研究人員開發新方法來檢測隱藏在硬體元件中的惡意軟體
惡意軟體開發人員通過將惡意程式碼嵌入到硬體韌體中讓其更加狡猾,但北卡羅來納州立大學和德克薩斯大學奧斯汀分校的研究人員已經開發出一種可靠的識別此類入侵的方法。 通過測量系統及其中每個元件的功耗,可以確定存在惡意軟體的型別。研究由洛克希德馬丁公司和國家科學基金會贊助。
微架構攻擊的本質使它們很難被發現,但研究人員找到了一種方法來檢測它們。臺式電腦不是這種創新的主要應用。物聯網裝置和工業嵌入式系統是重要的用例,這多這種裝置沒有作業系統,並且僅執行儲存在非易失性儲存器的一小部分機器程式碼。在部署到現實世界的大多數嵌入式系統中,防病毒軟體甚至都不實用。
監控電源使用本身並不是一個新概念,但是能夠與各種系統一起工作的即插即用解決方案的想法很有趣。唯一需要注意的是,寫得非常仔細的惡意軟體可以嘗試表現出正常的功耗。在這些情況下,有時研究人員的工具無法檢測到惡意軟體的存在。然而,惡意軟體竊取資料的速度會減慢86%至97%,這對善於掩蓋其蹤跡的黑客來說是一個重大損失。