研究人员开发新方法来检测隐藏在硬件组件中的恶意软件

2019年4月28日 | By News | Filed in: News.

http://bit.ly/2L2Xaeh

恶意软件开发人员通过将恶意代码嵌入到硬件固件中让其更加狡猾,但北卡罗来纳州立大学和德克萨斯大学奥斯汀分校的研究人员已经开发出一种可靠的识别此类入侵的方法。通过测量系统及其中每个组件的功耗,可以确定存在恶意软件的类型。研究由洛克希德马丁公司和国家科学基金会赞助。

微架构攻击的本质使它们很难被发现,但研究人员找到了一种方法来检测它们。台式电脑不是这种创新的主要应用。物联网设备和工业嵌入式系统是重要的用例,这多这种设备没有操作系统,并且仅执行存储在非易失性存储器的一小部分机器代码。在部署到现实世界的大多数嵌入式系统中,防病毒软件甚至都不实用。

监控电源使用本身并不是一个新概念,但是能够与各种系统一起工作的即插即用解决方案的想法很有趣。唯一需要注意的是,写得非常仔细的恶意软件可以尝试表现出正常的功耗。在这些情况下,有时研究人员的工具无法检测到恶意软件的存在。然而,恶意软件窃取数据的速度会减慢86%至97%,这对善于掩盖其踪迹的黑客来说是一个重大损失。

aHR0cDovL21lZGlhLmJlc3RvZm1pY3JvLmNvbS9KL0ovNzQwNzE5L29yaWdpbmFsL1VudGl0bGVkLnBuZw==.png

IT.数码

via cnBeta.COM https://www.cnbeta.com

April 27, 2019 at 07:59AM


发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注