APLIKÁCIE A HRYSpravodajstvoTechnológie
Výskumníci prišli s novou metódou ako identifikovať malware v hardwari
Software nie je jediným miestom kde sa môže ukrývať škodlivý kód, resp. malware (pozn. redakcie: malware je škodlivý kód, ktorého cieľom je poškodiť alebo zmocniť sa citlivých dát. Vo všeobecnosti sa za malware považujú vírusy, trojské kone a ďalší obdobný software), nájdeme aj v samotnom hardwari.
Identifikácia malwaru v hardwari je náročné
Zatiaľ čo v prípade škodlivých kódov ukrytých v softwari existuje viacero spôsobov ako identifikovať, napríklad antivírusovými programami, tak v prípade hardwaru je to výrazne náročnejšie.
„Povaha mikro architektonických útokov je veľmi ťažko odhaliteľná – ale našli sme spôsob, ako ich odhaliť…“, píše sa v štúdii univerzít North Carolina State University a University of Texas v Austin.
Problém škodlivého malwaru pritom nie je len problémov počítačov a notebookov, prípadne smartfónov. Táto problematika pokrýva oveľa širšie spektrum zariadení, ktoré sa do budúcnosti budú rozvíjať, a to hlavne vďaka IoT (Internet vecí).
„Máme dobrú predstavu o tom, ako vyzerá spotreba energie, keď vstavané systémy pracujú normálne. Ak hľadáme anomálie v spotrebe energie, môžeme povedať, že v systéme existuje škodlivý softvér – aj keď ho nemôžeme identifikovať priamo. „
Výskumníci oživili staro-nový koncept spotreby energie. Pod týmto pojmom si môžete predstaviť kalkuláciu spotreby energie pre vybraný kus hardwaru, resp. softwaru. Následne táto spotreba je porovnaná s očakávanou spotrebou. Úspešnosť identifikovanie škodlivého softwaru touto metódou sa pohybuje približne na úrovni 86% až 97%.
Ako každá metóda tak aj táto má niekoľko obmedzení. Tou najväčšou je, že detekčná metóda vychádza z laboratórnych dát. Znamená to, že v prípade ak je hacker dostatočne šikovný, tak môže modifikovať malware tak, aby napodobňoval „normálne“ vzorce energie.
Neprehliadnite
Zdroj: štúdia New technique uses power anomalies to ID malware in embedded systems