APLIKÁCIE A HRYSpravodajstvoTechnológie

Výskumníci prišli s novou metódou ako identifikovať malware v hardwari

Software nie je jediným miestom kde sa môže ukrývať škodlivý kód, resp. malware (pozn. redakcie: malware je škodlivý kód, ktorého cieľom je poškodiť alebo zmocniť sa citlivých dát. Vo všeobecnosti sa za malware považujú vírusy, trojské kone a ďalší obdobný software), nájdeme aj v samotnom hardwari.

Identifikácia malwaru v hardwari je náročné

Zatiaľ čo v prípade škodlivých kódov ukrytých v softwari existuje viacero spôsobov ako identifikovať, napríklad antivírusovými programami, tak v prípade hardwaru je to výrazne náročnejšie.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„Povaha mikro architektonických útokov je veľmi ťažko odhaliteľná – ale našli sme spôsob, ako ich odhaliť…“, píše sa v štúdii univerzít North Carolina State University a University of Texas v Austin.

Problém škodlivého malwaru pritom nie je len problémov počítačov a notebookov, prípadne smartfónov. Táto problematika pokrýva oveľa širšie spektrum zariadení, ktoré sa do budúcnosti budú rozvíjať, a to hlavne vďaka IoT (Internet vecí).

„Máme dobrú predstavu o tom, ako vyzerá spotreba energie, keď vstavané systémy pracujú normálne. Ak hľadáme anomálie v spotrebe energie, môžeme povedať, že v systéme existuje škodlivý softvér – aj keď ho nemôžeme identifikovať priamo. „

Výskumníci oživili staro-nový koncept spotreby energie. Pod týmto pojmom si môžete predstaviť kalkuláciu spotreby energie pre vybraný kus hardwaru, resp. softwaru. Následne táto spotreba je porovnaná s očakávanou spotrebou. Úspešnosť identifikovanie škodlivého softwaru touto metódou sa pohybuje približne na úrovni 86% až 97%.

Ako každá metóda tak aj táto má niekoľko obmedzení. Tou najväčšou je, že detekčná metóda vychádza z laboratórnych dát. Znamená to, že v prípade ak je hacker dostatočne šikovný, tak môže modifikovať malware tak, aby napodobňoval „normálne“ vzorce energie.

Zdroj: štúdia New technique uses power anomalies to ID malware in embedded systems

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close