搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      電源異??梢越沂倦[藏在嵌入式系統(tǒng)中的惡意軟件

      星星科技指導(dǎo)員 ? 來(lái)源:嵌入式計(jì)算設(shè)計(jì) ? 作者:SALLY COLE ? 2022-11-11 16:20 ? 次閱讀

      跟蹤嵌入式系統(tǒng)中的功率波動(dòng)可以捕獲惡意軟件的行為,或者至少揭示其存在。

      惡意軟件是陰險(xiǎn)的 - 有數(shù)百萬(wàn)種可供攻擊者選擇的 - 盡管嘗試了預(yù)防,但惡意軟件偶爾會(huì)通過防火墻和其他安全措施。但是,北卡羅來(lái)納州立大學(xué)和德克薩斯大學(xué)奧斯汀分校的研究人員已經(jīng)創(chuàng)造了一種方法來(lái)檢測(cè)使用系統(tǒng)架構(gòu)來(lái)阻止傳統(tǒng)安全措施的惡意軟件類型。該工具通過跟蹤嵌入式系統(tǒng)中的功率波動(dòng)來(lái)工作。

      研究人員將“嵌入式系統(tǒng)”定義為本質(zhì)上沒有物理鍵盤的計(jì)算機(jī) - 從智能手機(jī)物聯(lián)網(wǎng)。美國(guó)軍方依賴于各種各樣的嵌入式系統(tǒng),這些系統(tǒng)經(jīng)常被部署并預(yù)計(jì)運(yùn)行十年或更長(zhǎng)時(shí)間。

      “嵌入式系統(tǒng)用于從我們家中的語(yǔ)音激活虛擬助手到發(fā)電廠中使用的工業(yè)控制系統(tǒng),”北卡羅來(lái)納州立大學(xué)電氣和計(jì)算機(jī)工程助理教授Aydin Aysu解釋說?!搬槍?duì)這些系統(tǒng)的惡意軟件可用于奪取控制權(quán)或竊取信息。

      微架構(gòu)攻擊是一種惡意軟件,它針對(duì)系統(tǒng)的架構(gòu)設(shè)計(jì),以一種讓外部用戶控制系統(tǒng)并訪問其數(shù)據(jù)的方式有效地劫持硬件。Spectre和Meltdown是最近(從2018年開始)這種惡意軟件的兩個(gè)備受矚目的例子。與大多數(shù)惡意軟件不同,這些破壞性工具利用處理器本身的架構(gòu),即數(shù)百萬(wàn)個(gè)晶體管協(xié)同工作以執(zhí)行操作。

      對(duì)于嵌入式系統(tǒng)來(lái)說,每一次新的攻擊本質(zhì)上都是一個(gè)無(wú)法修補(bǔ)的問題,這是一個(gè)真正的問題。

      簡(jiǎn)而言之,Spectre和Meltdown利用了所有操作都需要略有不同的時(shí)間來(lái)執(zhí)行的事實(shí)。例如,假設(shè)有人試圖猜測(cè) PIN,他們首先猜測(cè)“1111”到“9111”。如果前八個(gè)猜測(cè)花費(fèi)相同的時(shí)間,但“9111”需要更長(zhǎng)的時(shí)間,那么這個(gè)猜測(cè)很可能至少具有“9”的權(quán)利,攻擊者可以通過這些“定時(shí)攻擊”繼續(xù)猜測(cè)“9111”到“9911”,然后從那里開始。

      特別容易受到這些攻擊的一個(gè)操作是訪問內(nèi)存。黑客可以讓處理器推測(cè)性地執(zhí)行一些代碼來(lái)讀取它不應(yīng)該讀取的部分內(nèi)存。即使代碼失敗,它仍然可能泄漏攻擊者隨后可以訪問和使用的數(shù)據(jù)。

      捕捉微架構(gòu)攻擊相當(dāng)困難,因?yàn)樗鼈兛赡芊浅k[蔽且很難捕捉?!暗覀円呀?jīng)找到了一種檢測(cè)它們的方法,”Aysu說?!拔覀兒芮宄度胧较到y(tǒng)正常運(yùn)行時(shí)的功耗。通過查找功耗異常,我們可以判斷系統(tǒng)中存在惡意軟件 - 即使我們無(wú)法直接識(shí)別惡意軟件。

      研究人員表示,他們的電源監(jiān)控解決方案可以整合到智能電池中,用于未來(lái)的嵌入式系統(tǒng)技術(shù)。對(duì)于現(xiàn)有技術(shù),將需要新的即插即用硬件來(lái)應(yīng)用檢測(cè)工具。

      這種解決方案存在一些局限性:研究人員指出,首先,他們的檢測(cè)工具依賴于嵌入式系統(tǒng)的功率報(bào)告。當(dāng)他們?cè)趯?shí)驗(yàn)室進(jìn)行測(cè)試時(shí),他們發(fā)現(xiàn)在某些情況下,如果惡意軟件修改其活動(dòng)以模仿“正常”電源使用模式,電源監(jiān)控檢測(cè)工具可能會(huì)被欺騙。

      但即使發(fā)生這種情況,該技術(shù)仍然“提供了優(yōu)勢(shì)”,Aysu說?!拔覀儼l(fā)現(xiàn),模仿正常功耗和逃避檢測(cè)所需的努力迫使惡意軟件將其數(shù)據(jù)傳輸速率減慢 86% 到 97%。簡(jiǎn)而言之,我們的方法仍然可以減少惡意軟件的影響 - 即使在未檢測(cè)到惡意軟件的少數(shù)情況下也是如此。

      該組織表示,電源異常是一種簡(jiǎn)單的防御措施,“可以幫助面向未來(lái)的嵌入式系統(tǒng)抵御隨著相變存儲(chǔ)器和加速器等新硬件成為主流而可能出現(xiàn)的漏洞”。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 智能手機(jī)
        +關(guān)注

        關(guān)注

        66

        文章

        18500

        瀏覽量

        180429
      • 嵌入式
        +關(guān)注

        關(guān)注

        5086

        文章

        19142

        瀏覽量

        306039
      • 計(jì)算機(jī)
        +關(guān)注

        關(guān)注

        19

        文章

        7513

        瀏覽量

        88173
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        LDO在嵌入式系統(tǒng)的應(yīng)用 常見LDO故障及解決方法

        的應(yīng)用及其常見故障和解決方法的概述。 應(yīng)用場(chǎng)景 電源轉(zhuǎn)換 :LDO可以將電池電壓或其他電源電壓轉(zhuǎn)換為嵌入式系統(tǒng)所需的穩(wěn)定電壓。 噪聲抑制 :
        的頭像 發(fā)表于 12-13 09:08 ?572次閱讀

        嵌入式系統(tǒng)開發(fā)與硬件的關(guān)系 嵌入式系統(tǒng)開發(fā)常見問題解決

        嵌入式系統(tǒng)開發(fā)與硬件的關(guān)系 嵌入式系統(tǒng)是專為特定應(yīng)用設(shè)計(jì)的計(jì)算機(jī)系統(tǒng),它們通常嵌入在所控制的設(shè)備
        的頭像 發(fā)表于 12-09 09:38 ?297次閱讀

        mmc卡在嵌入式系統(tǒng)的使用

        隨著科技的發(fā)展,嵌入式系統(tǒng)在我們的日常生活扮演著越來(lái)越重要的角色。從智能手機(jī)到家用電器,再到工業(yè)控制系統(tǒng),嵌入式
        的頭像 發(fā)表于 11-25 09:58 ?277次閱讀

        什么是嵌入式?一文讀懂嵌入式主板

        在現(xiàn)代科技浪潮,嵌入式技術(shù)已成為支撐各種智能設(shè)備和系統(tǒng)運(yùn)行的核心力量。那么,究竟什么是嵌入式?嵌入式
        的頭像 發(fā)表于 10-16 10:14 ?1154次閱讀

        嵌入式系統(tǒng)的未來(lái)趨勢(shì)有哪些?

        會(huì)更加模塊化和集成化,允許更容易的硬件和軟件的切換和升級(jí)。這會(huì)提高系統(tǒng)的可維護(hù)性和可擴(kuò)展性,會(huì)使得系統(tǒng)能夠適應(yīng)不斷在變化的應(yīng)用需求。 5. 生態(tài)可持續(xù)性與環(huán)保材料 在嵌入式
        發(fā)表于 09-12 15:42

        嵌入式系統(tǒng)的實(shí)時(shí)操作系統(tǒng)

        嵌入式RTOS是嵌入式應(yīng)用程序運(yùn)行、相互交互和與外界通信的底層軟件機(jī)制。在本節(jié),您將了解嵌入式軟件
        的頭像 發(fā)表于 08-20 11:28 ?503次閱讀

        嵌入式C編程常用的異常錯(cuò)誤處理

        記錄到非易失性存儲(chǔ)器或通過串口輸出。 總結(jié) 嵌入式C編程異常錯(cuò)誤處理方法多種多樣,選擇合適的方法取決于具體的應(yīng)用場(chǎng)景和系統(tǒng)要求。通過合理的錯(cuò)誤處理機(jī)制,
        發(fā)表于 08-06 14:32

        嵌入式軟件開發(fā)與AI整合

        嵌入式軟件開發(fā)與AI整合是當(dāng)前技術(shù)發(fā)展的重要趨勢(shì)之一。隨著人工智能技術(shù)的快速發(fā)展,嵌入式系統(tǒng)越來(lái)越多地集成了AI算法,以實(shí)現(xiàn)更復(fù)雜的智能功能。以下是關(guān)于
        的頭像 發(fā)表于 07-31 09:25 ?734次閱讀
        <b class='flag-5'>嵌入式</b><b class='flag-5'>軟件</b>開發(fā)與AI整合

        嵌入式系統(tǒng)怎么學(xué)?

        系統(tǒng)設(shè)計(jì)與調(diào)試:需要掌握嵌入式系統(tǒng)的設(shè)計(jì)方法和調(diào)試技術(shù),包括硬件設(shè)計(jì)、軟件設(shè)計(jì)、電路調(diào)試等,以確保系統(tǒng)的穩(wěn)定性和可靠性。 隨著技術(shù)的不斷進(jìn)
        發(fā)表于 07-02 10:10

        嵌入式系統(tǒng)軟硬件基礎(chǔ)知識(shí)大全

        嵌入式系統(tǒng)是現(xiàn)代科技發(fā)展的一個(gè)重要分支,廣泛應(yīng)用于工業(yè)控制、消費(fèi)電子、醫(yī)療設(shè)備、汽車電子等領(lǐng)域。本文試圖全面解析嵌入式系統(tǒng)的軟基礎(chǔ)知識(shí),以期讓讀者對(duì)這一技術(shù)有更深入的了解。
        發(fā)表于 05-09 14:12

        再談嵌入式實(shí)時(shí)操作系統(tǒng)

        由于嵌入式處理器早期功能單一且運(yùn)算能力不高,嵌入式應(yīng)用已不能滿足各個(gè)領(lǐng)域不斷增長(zhǎng)的需求。嵌入式操作系統(tǒng)應(yīng)運(yùn)而生,嵌入式操作
        的頭像 發(fā)表于 04-09 17:27 ?813次閱讀
        再談<b class='flag-5'>嵌入式</b>實(shí)時(shí)操作<b class='flag-5'>系統(tǒng)</b>

        嵌入式fpga是什么意思

        嵌入式FPGA是指將FPGA技術(shù)集成到嵌入式系統(tǒng)的一種解決方案。嵌入式系統(tǒng)是一種為特定應(yīng)用而設(shè)
        的頭像 發(fā)表于 03-15 14:29 ?1285次閱讀

        嵌入式軟件設(shè)計(jì)的原則分享

        嵌入式軟件開發(fā)如果具有更好的閱讀性、擴(kuò)展性以及維護(hù)性,就需要考慮很多因素。今天給大家分享幾個(gè)嵌入式軟件設(shè)計(jì)的原則。
        發(fā)表于 02-25 10:54 ?713次閱讀
        <b class='flag-5'>嵌入式</b><b class='flag-5'>軟件</b>設(shè)計(jì)的原則分享

        嵌入式軟件開發(fā)應(yīng)該掌握哪些知識(shí)?

        嵌入式軟件開發(fā)應(yīng)該掌握哪些知識(shí)? 一、 什么是嵌入式軟件嵌入式軟件通常是指
        發(fā)表于 02-19 11:23

        嵌入式軟件開發(fā)和軟件開發(fā)的區(qū)別

        嵌入式軟件開發(fā)和軟件開發(fā)是兩個(gè)不同的概念,它們?cè)谝恍╆P(guān)鍵方面有著明顯的區(qū)別。嵌入式軟件開發(fā)是指開發(fā)嵌入
        的頭像 發(fā)表于 01-22 15:27 ?2337次閱讀