研究人員開發了一種技術，用于檢測使用系統架構來阻止傳統安全措施的惡意軟件類型。新的檢測方法通過跟蹤嵌入式系統中的功率波動來工作。來自北卡羅來納州立大學和德克薩斯大學奧斯汀分校的研究人員開發出一種技術，用于檢測使用系統架構來阻止傳統安全措施的惡意軟件類型。新的檢測方法通過跟蹤嵌入式系統中的功率波動來工作。

“嵌入式系統基本上是任何沒有物理鍵盤的計算機 - 從智能手機到物聯網設備，”Aydin Aysu說，他是該工作論文的合著者，也是NC的電子和計算機工程助理教授。州。“從我們家中的語音激活虛擬助手到發電廠使用的工業控制系統等各種應用中都使用了嵌入式系統。針對這些系統的惡意軟件可用于控制這些系統或竊取信息。”

問題在于所謂的微架構攻擊。這種形式的惡意軟件利用系統的架構設計，有效地劫持硬件，使外部用戶能夠控制系統并訪問其數據。Spectre和Meltdown是微架構惡意軟件的高調例子。

“微架構攻擊的本質使得它們很難被發現 - 但我們已經找到了一種方法來檢測它們，”Aysu說。“我們很清楚嵌入式系統正常運行時的功耗情況。通過查找功耗異常，我們可以看出系統中存在惡意軟件 - 即使我們無法直接識別惡意軟件。 “

電源監控解決方案可以集成到智能電池中，以用于新的嵌入式系統技術。將檢測工具應用于現有嵌入式系統需要新的“即插即用”硬件。

還有一個限制：新的檢測技術依賴于嵌入式系統的功率報告。在實驗室測試中，研究人員發現 - 在某些情況下 - 如果惡意軟件修改其活動以模仿“正常”電源使用模式，則電源監控檢測工具可能會被欺騙。

“然而，即使在這些情況下，我們的技術也提供了優勢，”Aysu說。“我們發現模擬正常功耗和逃避檢測所需的努力迫使惡意軟件將其數據傳輸速率降低86%到97%。簡而言之，我們的方法仍然可以減少惡意軟件的影響，即使在那些少數情況下未檢測到惡意軟件。

“本文展示了一個概念證明。我們認為它為解決廣泛的安全挑戰提供了令人興奮的新方法。”

將于5月6日至10日在弗吉尼亞州泰森角舉行的IEEE硬件導向安全與信任(HOST)國際研討會上發表論文“使用電源異常檢測嵌入式系統中的漏洞微架構攻擊”。該論文的第一作者是Shijia Wei，博士。UT-Austin的學生。該論文由UT-Austin的Michael Orshansky，Andreas Gerstlauer和Mohit Tiwari共同撰寫。