美国研究人员开发了一种识别恶意软件的新技术

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：微架构攻击难以检测，但是美国研究人员最近研究得出一个新方法，即利用嵌入式系统中的功率波动来检测利用微架构攻击的恶意软件。

据外媒报道，美国北卡罗莱纳州立大学（North Carolina StateUniversity）和德克萨斯大学奥斯汀分校（University of Texas at Austin）的研究人员开发了检测一种恶意软件的新技术，这种恶意软件利用系统的体系结构来阻止传统的安全措施。新技术是通过跟踪嵌入式系统中的功率波动来实现检测。

 

嵌入式系统的应用范围很广，如家用语音助手、工业控制系统等。针对这些系统的恶意软件可以控制系统或窃取信息。这种恶意软件就是利用系统的架构设计，有效地劫持硬件，让外部用户控制系统并访问数据。Spectre和Meltdown是微型架构恶意软件的典型例子。

 

北卡罗莱纳州立大学电气和计算机工程助理教授Aydin Aysu表示，微架构攻击很难被检测到，但是目前已经找到了检测它们的方法，即通过判断电力消耗是否异常，就可以知道系统中是否存在这类恶意软件。

 

那么新技术如何运用呢？电力监控解决方案可以集成到智能电池中，与新的嵌入式系统共同工作。新的“即插即用”硬件将把检测工具用于现有的嵌入式系统中。

 

研究人员发现，因为新的检测技术依赖于嵌入式系统的功率报告，所以如果恶意软件修改其行为以模仿“正常”的电力使用模式，电力监控检测工具可能无法成功检测。

 

但是新技术依然有优势，恶意软件在模拟正常功耗和躲避检测时，其数据传输速度会降低86%至97%。即使在少数情况下，恶意软件可能没有被检测到，但新技术仍然可以减少恶意软件的影响。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 黑客攻击Docker Hub，19万用户数据遭泄露

• 大疆前员工泄露公司源代码 被罚20万、获刑半年

• 国内某P2P软件存在关键漏洞，200万物联网设备易受远程入侵

• 如何解决第三方生态系统带来的安全问题

• 《2019年Trustwave全球安全报告》发布

• 英国NCSC发布免费测试网络的工具

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！