新技術(shù)使用電源異常來識(shí)別嵌入式系統(tǒng)中的惡意軟件

研究人員開發(fā)了一種技術(shù)，用于檢測(cè)使用系統(tǒng)架構(gòu)來阻止傳統(tǒng)安全措施的惡意軟件類型。新的檢測(cè)方法通過跟蹤嵌入式系統(tǒng)中的功率波動(dòng)來工作。來自北卡羅來納州立大學(xué)和德克薩斯大學(xué)奧斯汀分校的研究人員開發(fā)出一種技術(shù)，用于檢測(cè)使用系統(tǒng)架構(gòu)來阻止傳統(tǒng)安全措施的惡意軟件類型。新的檢測(cè)方法通過跟蹤嵌入式系統(tǒng)中的功率波動(dòng)來工作。

“嵌入式系統(tǒng)基本上是任何沒有物理鍵盤的計(jì)算機(jī) - 從智能手機(jī)到物聯(lián)網(wǎng)設(shè)備，”Aydin Aysu說，他是該工作論文的合著者，也是NC的電子和計(jì)算機(jī)工程助理教授。州。“從我們家中的語(yǔ)音激活虛擬助手到發(fā)電廠使用的工業(yè)控制系統(tǒng)等各種應(yīng)用中都使用了嵌入式系統(tǒng)。針對(duì)這些系統(tǒng)的惡意軟件可用于控制這些系統(tǒng)或竊取信息。”

問題在于所謂的微架構(gòu)攻擊。這種形式的惡意軟件利用系統(tǒng)的架構(gòu)設(shè)計(jì)，有效地劫持硬件，使外部用戶能夠控制系統(tǒng)并訪問其數(shù)據(jù)。Spectre和Meltdown是微架構(gòu)惡意軟件的高調(diào)例子。

“微架構(gòu)攻擊的本質(zhì)使得它們很難被發(fā)現(xiàn) - 但我們已經(jīng)找到了一種方法來檢測(cè)它們，”Aysu說。“我們很清楚嵌入式系統(tǒng)正常運(yùn)行時(shí)的功耗情況。通過查找功耗異常，我們可以看出系統(tǒng)中存在惡意軟件 - 即使我們無(wú)法直接識(shí)別惡意軟件。 “

電源監(jiān)控解決方案可以集成到智能電池中，以用于新的嵌入式系統(tǒng)技術(shù)。將檢測(cè)工具應(yīng)用于現(xiàn)有嵌入式系統(tǒng)需要新的“即插即用”硬件。

還有一個(gè)限制：新的檢測(cè)技術(shù)依賴于嵌入式系統(tǒng)的功率報(bào)告。在實(shí)驗(yàn)室測(cè)試中，研究人員發(fā)現(xiàn) - 在某些情況下 - 如果惡意軟件修改其活動(dòng)以模仿“正常”電源使用模式，則電源監(jiān)控檢測(cè)工具可能會(huì)被欺騙。

“然而，即使在這些情況下，我們的技術(shù)也提供了優(yōu)勢(shì)，”Aysu說。“我們發(fā)現(xiàn)模擬正常功耗和逃避檢測(cè)所需的努力迫使惡意軟件將其數(shù)據(jù)傳輸速率降低86%到97%。簡(jiǎn)而言之，我們的方法仍然可以減少惡意軟件的影響，即使在那些少數(shù)情況下未檢測(cè)到惡意軟件。

“本文展示了一個(gè)概念證明。我們認(rèn)為它為解決廣泛的安全挑戰(zhàn)提供了令人興奮的新方法。”

將于5月6日至10日在弗吉尼亞州泰森角舉行的IEEE硬件導(dǎo)向安全與信任(HOST)國(guó)際研討會(huì)上發(fā)表論文“使用電源異常檢測(cè)嵌入式系統(tǒng)中的漏洞微架構(gòu)攻擊”。該論文的第一作者是Shijia Wei，博士。UT-Austin的學(xué)生。該論文由UT-Austin的Michael Orshansky，Andreas Gerstlauer和Mohit Tiwari共同撰寫。