美国研究人员开发了一种识别恶意软件的新技术
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:微架构攻击难以检测,但是美国研究人员最近研究得出一个新方法,即利用嵌入式系统中的功率波动来检测利用微架构攻击的恶意软件。
据外媒报道,美国北卡罗莱纳州立大学(North Carolina StateUniversity)和德克萨斯大学奥斯汀分校(University of Texas at Austin)的研究人员开发了检测一种恶意软件的新技术,这种恶意软件利用系统的体系结构来阻止传统的安全措施。新技术是通过跟踪嵌入式系统中的功率波动来实现检测。
嵌入式系统的应用范围很广,如家用语音助手、工业控制系统等。针对这些系统的恶意软件可以控制系统或窃取信息。这种恶意软件就是利用系统的架构设计,有效地劫持硬件,让外部用户控制系统并访问数据。Spectre和Meltdown是微型架构恶意软件的典型例子。
北卡罗莱纳州立大学电气和计算机工程助理教授Aydin Aysu表示,微架构攻击很难被检测到,但是目前已经找到了检测它们的方法,即通过判断电力消耗是否异常,就可以知道系统中是否存在这类恶意软件。
那么新技术如何运用呢?电力监控解决方案可以集成到智能电池中,与新的嵌入式系统共同工作。新的“即插即用”硬件将把检测工具用于现有的嵌入式系统中。
研究人员发现,因为新的检测技术依赖于嵌入式系统的功率报告,所以如果恶意软件修改其行为以模仿“正常”的电力使用模式,电力监控检测工具可能无法成功检测。
但是新技术依然有优势,恶意软件在模拟正常功耗和躲避检测时,其数据传输速度会降低86%至97%。即使在少数情况下,恶意软件可能没有被检测到,但新技术仍然可以减少恶意软件的影响。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!