新技术使用电源异常来识别嵌入式系统中的恶意软件

研究人员开发了一种技术，用于检测使用系统架构来阻止传统安全措施的恶意软件类型。新的检测方法通过跟踪嵌入式系统中的功率波动来工作。来自北卡罗来纳州立大学和德克萨斯大学奥斯汀分校的研究人员开发出一种技术，用于检测使用系统架构来阻止传统安全措施的恶意软件类型。新的检测方法通过跟踪嵌入式系统中的功率波动来工作。

“嵌入式系统基本上是任何没有物理键盘的计算机 - 从智能手机到物联网设备，”Aydin Aysu说，他是该工作论文的合着者，也是NC的电子和计算机工程助理教授。州。“从我们家中的语音激活虚拟助手到发电厂使用的工业控制系统等各种应用中都使用了嵌入式系统。针对这些系统的恶意软件可用于控制这些系统或窃取信息。”

问题在于所谓的微架构攻击。这种形式的恶意软件利用系统的架构设计，有效地劫持硬件，使外部用户能够控制系统并访问其数据。Spectre和Meltdown是微架构恶意软件的高调例子。

“微架构攻击的本质使得它们很难被发现 - 但我们已经找到了一种方法来检测它们，”Aysu说。“我们很清楚嵌入式系统正常运行时的功耗情况。通过查找功耗异常，我们可以看出系统中存在恶意软件 - 即使我们无法直接识别恶意软件。 “

电源监控解决方案可以集成到智能电池中，以用于新的嵌入式系统技术。将检测工具应用于现有嵌入式系统需要新的“即插即用”硬件。

还有一个限制：新的检测技术依赖于嵌入式系统的功率报告。在实验室测试中，研究人员发现 - 在某些情况下 - 如果恶意软件修改其活动以模仿“正常”电源使用模式，则电源监控检测工具可能会被欺骗。

“然而，即使在这些情况下，我们的技术也提供了优势，”Aysu说。“我们发现模拟正常功耗和逃避检测所需的努力迫使恶意软件将其数据传输速率降低86%到97%。简而言之，我们的方法仍然可以减少恶意软件的影响，即使在那些少数情况下未检测到恶意软件。

“本文展示了一个概念证明。我们认为它为解决广泛的安全挑战提供了令人兴奋的新方法。”

将于5月6日至10日在弗吉尼亚州泰森角举行的IEEE硬件导向安全与信任(HOST)国际研讨会上发表论文“使用电源异常检测嵌入式系统中的漏洞微架构攻击”。该论文的第一作者是Shijia Wei，博士。UT-Austin的学生。该论文由UT-Austin的Michael Orshansky，Andreas Gerstlauer和Mohit Tiwari共同撰写。