PC HRYSoftwareSpravodajstvoTECH

Výskumníci prišli s novou metódou ako identifikovať malware v hardwari

Software nie je jediným miestom kde sa môže ukrývať škodlivý kód, resp. malware (pozn. redakcie: malware je škodlivý kód, ktorého cieľom je poškodiť alebo zmocniť sa citlivých dát. Vo všeobecnosti sa za malware považujú vírusy, trojské kone a ďalší obdobný software), nájdeme aj v samotnom hardwari.

Identifikácia malwaru v hardwari je náročné

Zatiaľ čo v prípade škodlivých kódov ukrytých v softwari existuje viacero spôsobov ako identifikovať, napríklad antivírusovými programami, tak v prípade hardwaru je to výrazne náročnejšie.

„Povaha mikro architektonických útokov je veľmi ťažko odhaliteľná – ale našli sme spôsob, ako ich odhaliť…“, píše sa v štúdii univerzít North Carolina State University a University of Texas v Austin.

Problém škodlivého malwaru pritom nie je len problémov počítačov a notebookov, prípadne smartfónov. Táto problematika pokrýva oveľa širšie spektrum zariadení, ktoré sa do budúcnosti budú rozvíjať, a to hlavne vďaka IoT (Internet vecí).

„Máme dobrú predstavu o tom, ako vyzerá spotreba energie, keď vstavané systémy pracujú normálne. Ak hľadáme anomálie v spotrebe energie, môžeme povedať, že v systéme existuje škodlivý softvér – aj keď ho nemôžeme identifikovať priamo. „

Výskumníci oživili staro-nový koncept spotreby energie. Pod týmto pojmom si môžete predstaviť kalkuláciu spotreby energie pre vybraný kus hardwaru, resp. softwaru. Následne táto spotreba je porovnaná s očakávanou spotrebou. Úspešnosť identifikovanie škodlivého softwaru touto metódou sa pohybuje približne na úrovni 86% až 97%.

Tip pre vás  Denné užívanie marihuany s vysokým obsahom THC spôsobuje poškodenie psychiky

Ako každá metóda tak aj táto má niekoľko obmedzení. Tou najväčšou je, že detekčná metóda vychádza z laboratórnych dát. Znamená to, že v prípade ak je hacker dostatočne šikovný, tak môže modifikovať malware tak, aby napodobňoval „normálne“ vzorce energie.

Zdroj: štúdia New technique uses power anomalies to ID malware in embedded systems

Dostávajte tie najlepšie a najnovšie informácie z VoSveteit.sk

Odoslaním e-mailu súhlasíte s podmienkami ochrany súkromia.

Tagy

Martin Borko

Technológie sú mojou vášňou, o ktorej nie len hovorím, ale aj píšem už nejaký ten piatok. Som zakladateľom portálu Vosveteit.sk (predtým Windowscentrum.sk), ktorý dnes patrí medzi väčšie technologické webstránky s dosahom viac ako 6000 unikátnych čitateľov denne.
Close
Close