新技術使用電源異常來識別嵌入式系統(tǒng)中的惡意軟件

研究人員開發(fā)了一種技術，用于檢測使用系統(tǒng)架構來阻止傳統(tǒng)安全措施的惡意軟件類型。新的檢測方法通過跟蹤嵌入式系統(tǒng)中的功率波動來工作。來自北卡羅來納州立大學和德克薩斯大學奧斯汀分校的研究人員開發(fā)出一種技術，用于檢測使用系統(tǒng)架構來阻止傳統(tǒng)安全措施的惡意軟件類型。新的檢測方法通過跟蹤嵌入式系統(tǒng)中的功率波動來工作。

“嵌入式系統(tǒng)基本上是任何沒有物理鍵盤的計算機 - 從智能手機到物聯(lián)網(wǎng)設備，”Aydin Aysu說，他是該工作論文的合著者，也是NC的電子和計算機工程助理教授。州。“從我們家中的語音激活虛擬助手到發(fā)電廠使用的工業(yè)控制系統(tǒng)等各種應用中都使用了嵌入式系統(tǒng)。針對這些系統(tǒng)的惡意軟件可用于控制這些系統(tǒng)或竊取信息。”

問題在于所謂的微架構攻擊。這種形式的惡意軟件利用系統(tǒng)的架構設計，有效地劫持硬件，使外部用戶能夠控制系統(tǒng)并訪問其數(shù)據(jù)。Spectre和Meltdown是微架構惡意軟件的高調例子。

“微架構攻擊的本質使得它們很難被發(fā)現(xiàn) - 但我們已經(jīng)找到了一種方法來檢測它們，”Aysu說。“我們很清楚嵌入式系統(tǒng)正常運行時的功耗情況。通過查找功耗異常，我們可以看出系統(tǒng)中存在惡意軟件 - 即使我們無法直接識別惡意軟件。 “

電源監(jiān)控解決方案可以集成到智能電池中，以用于新的嵌入式系統(tǒng)技術。將檢測工具應用于現(xiàn)有嵌入式系統(tǒng)需要新的“即插即用”硬件。

還有一個限制：新的檢測技術依賴于嵌入式系統(tǒng)的功率報告。在實驗室測試中，研究人員發(fā)現(xiàn) - 在某些情況下 - 如果惡意軟件修改其活動以模仿“正常”電源使用模式，則電源監(jiān)控檢測工具可能會被欺騙。

“然而，即使在這些情況下，我們的技術也提供了優(yōu)勢，”Aysu說。“我們發(fā)現(xiàn)模擬正常功耗和逃避檢測所需的努力迫使惡意軟件將其數(shù)據(jù)傳輸速率降低86%到97%。簡而言之，我們的方法仍然可以減少惡意軟件的影響，即使在那些少數(shù)情況下未檢測到惡意軟件。

“本文展示了一個概念證明。我們認為它為解決廣泛的安全挑戰(zhàn)提供了令人興奮的新方法。”

將于5月6日至10日在弗吉尼亞州泰森角舉行的IEEE硬件導向安全與信任(HOST)國際研討會上發(fā)表論文“使用電源異常檢測嵌入式系統(tǒng)中的漏洞微架構攻擊”。該論文的第一作者是Shijia Wei，博士。UT-Austin的學生。該論文由UT-Austin的Michael Orshansky，Andreas Gerstlauer和Mohit Tiwari共同撰寫。