您的位置: 首頁 >互聯(lián)網(wǎng) >

新技術(shù)使用電源異常來識別嵌入式系統(tǒng)中的惡意軟件

2019-07-09 16:11:28 編輯: 來源:
導(dǎo)讀 研究人員開發(fā)了一種技術(shù),用于檢測使用系統(tǒng)架構(gòu)來阻止傳統(tǒng)安全措施的惡意軟件類型。新的檢測方法通過跟蹤嵌入式系統(tǒng)中的功率波動來工作。來

研究人員開發(fā)了一種技術(shù),用于檢測使用系統(tǒng)架構(gòu)來阻止傳統(tǒng)安全措施的惡意軟件類型。新的檢測方法通過跟蹤嵌入式系統(tǒng)中的功率波動來工作。來自北卡羅來納州立大學(xué)和德克薩斯大學(xué)奧斯汀分校的研究人員開發(fā)出一種技術(shù),用于檢測使用系統(tǒng)架構(gòu)來阻止傳統(tǒng)安全措施的惡意軟件類型。新的檢測方法通過跟蹤嵌入式系統(tǒng)中的功率波動來工作。

“嵌入式系統(tǒng)基本上是任何沒有物理鍵盤的計(jì)算機(jī) - 從智能手機(jī)到物聯(lián)網(wǎng)設(shè)備,”Aydin Aysu說,他是該工作論文的合著者,也是NC的電子和計(jì)算機(jī)工程助理教授。州。“從我們家中的語音激活虛擬助手到發(fā)電廠使用的工業(yè)控制系統(tǒng)等各種應(yīng)用中都使用了嵌入式系統(tǒng)。針對這些系統(tǒng)的惡意軟件可用于控制這些系統(tǒng)或竊取信息。”

問題在于所謂的微架構(gòu)攻擊。這種形式的惡意軟件利用系統(tǒng)的架構(gòu)設(shè)計(jì),有效地劫持硬件,使外部用戶能夠控制系統(tǒng)并訪問其數(shù)據(jù)。Spectre和Meltdown是微架構(gòu)惡意軟件的高調(diào)例子。

“微架構(gòu)攻擊的本質(zhì)使得它們很難被發(fā)現(xiàn) - 但我們已經(jīng)找到了一種方法來檢測它們,”Aysu說。“我們很清楚嵌入式系統(tǒng)正常運(yùn)行時的功耗情況。通過查找功耗異常,我們可以看出系統(tǒng)中存在惡意軟件 - 即使我們無法直接識別惡意軟件。 “

電源監(jiān)控解決方案可以集成到智能電池中,以用于新的嵌入式系統(tǒng)技術(shù)。將檢測工具應(yīng)用于現(xiàn)有嵌入式系統(tǒng)需要新的“即插即用”硬件。

還有一個限制:新的檢測技術(shù)依賴于嵌入式系統(tǒng)的功率報(bào)告。在實(shí)驗(yàn)室測試中,研究人員發(fā)現(xiàn) - 在某些情況下 - 如果惡意軟件修改其活動以模仿“正常”電源使用模式,則電源監(jiān)控檢測工具可能會被欺騙。

“然而,即使在這些情況下,我們的技術(shù)也提供了優(yōu)勢,”Aysu說。“我們發(fā)現(xiàn)模擬正常功耗和逃避檢測所需的努力迫使惡意軟件將其數(shù)據(jù)傳輸速率降低86%到97%。簡而言之,我們的方法仍然可以減少惡意軟件的影響,即使在那些少數(shù)情況下未檢測到惡意軟件。

“本文展示了一個概念證明。我們認(rèn)為它為解決廣泛的安全挑戰(zhàn)提供了令人興奮的新方法。”

將于5月6日至10日在弗吉尼亞州泰森角舉行的IEEE硬件導(dǎo)向安全與信任(HOST)國際研討會上發(fā)表論文“使用電源異常檢測嵌入式系統(tǒng)中的漏洞微架構(gòu)攻擊”。該論文的第一作者是Shijia Wei,博士。UT-Austin的學(xué)生。該論文由UT-Austin的Michael Orshansky,Andreas Gerstlauer和Mohit Tiwari共同撰寫。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。