每日安全资讯:研究人员开发新方法来检测隐藏在硬件组件中的恶意软件

安华金和 的头像

·

·

·

3,128 次阅读

恶意软件开发人员通过将恶意代码嵌入到硬件固件中让其更加狡猾,但北卡罗来纳州立大学和德克萨斯大学奥斯汀分校的研究人员已经开发出一种可靠的识别此类入侵的方法。通过测量系统及其中每个组件的功耗,可以确定存在恶意软件的类型。研究由洛克希德马丁公司和国家科学基金会赞助。

微架构攻击的本质使它们很难被发现,但研究人员找到了一种方法来检测它们。台式电脑不是这种创新的主要应用。物联网设备和工业嵌入式系统是重要的用例,这多这种设备没有操作系统,并且仅执行存储在非易失性存储器的一小部分机器代码。在部署到现实世界的大多数嵌入式系统中,防病毒软件甚至都不实用。

监控电源使用本身并不是一个新概念,但是能够与各种系统一起工作的即插即用解决方案的想法很有趣。唯一需要注意的是,写得非常仔细的恶意软件可以尝试表现出正常的功耗。在这些情况下,有时研究人员的工具无法检测到恶意软件的存在。然而,恶意软件窃取数据的速度会减慢 86% 至 97%,这对善于掩盖其踪迹的黑客来说是一个重大损失。

来源:cnBeta.COM

更多资讯

人民日报海外版:对 App 乱象“零容忍”

不同意授权某 App(移动互联网应用程序),许多功能就无法使用;在某 App 留下个人信息后很快收到骚扰电话;打开一款社交软件却看到大量涉黄信息……部分 App 乱象令许多用户苦不堪言。日前,国家网信办等相关部门果断出手,对 App 乱象“零容忍”,为网民营造风清气正的网络空间。

来源: 人民日报海外版

详情: http://t.cn/EaFhRjx

泄露 5 千万用户数据?京东回应:请勿造谣传谣

昨今日京东官方微博@京东发言人针对外界谣传“京东泄露的 5 千万用户数据”一事,回应称:这些数据不是京东账号数据,请勿造谣传谣。京东称,经过示例数据查验,确认这些数据不是京东账号数据,另外还提醒:买卖公民个人隐私数据涉嫌触犯刑法。

来源: 凤凰网科技

详情: http://t.cn/EaFhE3e

美军警告日本:F35 或遭黑客攻击,飞行员驾机会昏迷

日本首架坠毁的 F-35A 隐身战斗机和机上飞行员至今仍未找到,但由美国方面主导的事故调查却取得重大进展。日本经济新闻社 4 月 25 日披露,美国军方向日本防卫省发出紧急警告,称 F-35 战机可能受到了黑客攻击。目前美方已将战机坠毁的原因归结为“突发性系统故障”,其中机载氧气生成系统出问题的可能性最大。也就是说,至今仍失联的 41 岁空自少校飞行员在驾机时可能因缺氧而昏迷,F-35A 战机在失去人工控制后坠毁。

来源:新浪军事

详情: http://t.cn/EaFhmyX

马国 VEP 网站漏洞 新加坡驾车人士资料或遭泄露

马来西亚陆路交通局的外国车辆入境准证(VEP)网站存在安全漏洞,包括新加坡驾车人士在内的数以千计的外籍驾车人士的个人资料,可能遭泄露。

来源: 联合早报

详情: http://t.cn/EaFhucK

(信息来源于网络,安华金和搜集整理)

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注