電源異?？梢越沂倦[藏在嵌入式系統(tǒng)中的惡意軟件

跟蹤嵌入式系統(tǒng)中的功率波動可以捕獲惡意軟件的行為，或者至少揭示其存在。

惡意軟件是陰險的 - 有數(shù)百萬種可供攻擊者選擇的 - 盡管嘗試了預(yù)防，但惡意軟件偶爾會通過防火墻和其他安全措施。但是，北卡羅來納州立大學(xué)和德克薩斯大學(xué)奧斯汀分校的研究人員已經(jīng)創(chuàng)造了一種方法來檢測使用系統(tǒng)架構(gòu)來阻止傳統(tǒng)安全措施的惡意軟件類型。該工具通過跟蹤嵌入式系統(tǒng)中的功率波動來工作。

研究人員將“嵌入式系統(tǒng)”定義為本質(zhì)上沒有物理鍵盤的計算機 - 從智能手機到物聯(lián)網(wǎng)。美國軍方依賴于各種各樣的嵌入式系統(tǒng)，這些系統(tǒng)經(jīng)常被部署并預(yù)計運行十年或更長時間。

“嵌入式系統(tǒng)用于從我們家中的語音激活虛擬助手到發(fā)電廠中使用的工業(yè)控制系統(tǒng)，”北卡羅來納州立大學(xué)電氣和計算機工程助理教授Aydin Aysu解釋說?！搬槍@些系統(tǒng)的惡意軟件可用于奪取控制權(quán)或竊取信息。

微架構(gòu)攻擊是一種惡意軟件，它針對系統(tǒng)的架構(gòu)設(shè)計，以一種讓外部用戶控制系統(tǒng)并訪問其數(shù)據(jù)的方式有效地劫持硬件。Spectre和Meltdown是最近（從2018年開始）這種惡意軟件的兩個備受矚目的例子。與大多數(shù)惡意軟件不同，這些破壞性工具利用處理器本身的架構(gòu)，即數(shù)百萬個晶體管協(xié)同工作以執(zhí)行操作。

對于嵌入式系統(tǒng)來說，每一次新的攻擊本質(zhì)上都是一個無法修補的問題，這是一個真正的問題。

簡而言之，Spectre和Meltdown利用了所有操作都需要略有不同的時間來執(zhí)行的事實。例如，假設(shè)有人試圖猜測 PIN，他們首先猜測“1111”到“9111”。如果前八個猜測花費相同的時間，但“9111”需要更長的時間，那么這個猜測很可能至少具有“9”的權(quán)利，攻擊者可以通過這些“定時攻擊”繼續(xù)猜測“9111”到“9911”，然后從那里開始。

特別容易受到這些攻擊的一個操作是訪問內(nèi)存。黑客可以讓處理器推測性地執(zhí)行一些代碼來讀取它不應(yīng)該讀取的部分內(nèi)存。即使代碼失敗，它仍然可能泄漏攻擊者隨后可以訪問和使用的數(shù)據(jù)。

捕捉微架構(gòu)攻擊相當(dāng)困難，因為它們可能非常隱蔽且很難捕捉?！暗覀円呀?jīng)找到了一種檢測它們的方法，”Aysu說。“我們很清楚嵌入式系統(tǒng)正常運行時的功耗。通過查找功耗異常，我們可以判斷系統(tǒng)中存在惡意軟件 - 即使我們無法直接識別惡意軟件。

研究人員表示，他們的電源監(jiān)控解決方案可以整合到智能電池中，用于未來的嵌入式系統(tǒng)技術(shù)。對于現(xiàn)有技術(shù)，將需要新的即插即用硬件來應(yīng)用檢測工具。

這種解決方案存在一些局限性：研究人員指出，首先，他們的檢測工具依賴于嵌入式系統(tǒng)的功率報告。當(dāng)他們在實驗室進行測試時，他們發(fā)現(xiàn)在某些情況下，如果惡意軟件修改其活動以模仿“正?！?a target="_blank">電源使用模式，電源監(jiān)控檢測工具可能會被欺騙。

但即使發(fā)生這種情況，該技術(shù)仍然“提供了優(yōu)勢”，Aysu說?！拔覀儼l(fā)現(xiàn)，模仿正常功耗和逃避檢測所需的努力迫使惡意軟件將其數(shù)據(jù)傳輸速率減慢 86% 到 97%。簡而言之，我們的方法仍然可以減少惡意軟件的影響 - 即使在未檢測到惡意軟件的少數(shù)情況下也是如此。

該組織表示，電源異常是一種簡單的防御措施，“可以幫助面向未來的嵌入式系統(tǒng)抵御隨著相變存儲器和加速器等新硬件成為主流而可能出現(xiàn)的漏洞”。

審核編輯：郭婷