تشخیص آلودگی بر پایه تغییرات مصرف برق

به گزارش کارگروه امنیت سایبربان؛ پژوهشگرانی از دانشگاه کارولینای شمالی در همکاری با دانشگاه تگزاس در آستین یک تکنیک جدید توسعه داده‌اند که امکان تشخیص بدافزارهای سطح سخت افزار یا هک‌ها را از طریق پایش نوسانات انرژی مصرفی می‌دهد.

پژوهشگران نشان داده‌اند با پایش نوسانات انرژی مصرفی سیستم و دیگر تغییرات غیر عادی آن می‌توان به حملات سخت افزاری چون Spectre پی برد. به کمک این تکنیک می‌توان از وجود بدافزارهای سطح ریزمعماری با خبر شد. شناسایی بدافزارها و حملات سطح سخت افزار بسیار دشوار است، چراکه آنها به آسانی سیستم عامل و آنتی ویروس‌ها را دور می‌زنند. این حملات غالباً از نقص‌های امنیتی پنهان در لایه‌های سخت افزار بهره می‌گیرند که از دید سیستم عامل یا آنتی ویروس کاربر پنهان است و همین باعث می‌شود به آسانی کشف نشود.

پژوهش‌های قبلی نشان داده می‌توان با نسل یا نسل‌های آتی پردازنده‌ها از حملات مشابه Spectre جلوگیری کرد که لازمه آن اصلاح ریزمعماری پردازنده است. بنابراین راه حل نهایی برای جلوگیری از حملات مشابه Spectre در آینده، بازنگری در طراحی پردازنده است؛ اما تا آن زمان به تکنیک‌های تازه‌ای برای شناسایی حملات احتمالی نیاز است.

به گفته پژوهشگران که تکنیک تازه‌ای برای شناسایی حملات سطح سخت افزار معرفی کرده‌اند، با دنبال کردن تغییرات الگوی مصرف انرژی می‌توان به برخی از حملات مشابه Spectre پی برد. آنها نشان داده‌اند با تحلیل مصرف انرژی سیستم‌ها و استخراج الگوی آن، می‌توان وقوع حملات را تشخیص داد. با این حال پژوهشگران پنهان نکرده‌اند ممکن است بدافزارها در نهایت قادر به دور زدن این تکنیک نیز شوند و الگوهای عادی را تقلید کنند.

علی رغم آنچه که اشاره شد، پژوهشگران می گویند هنوز تکنیک آنها به طرز مؤثری از کارآمدی بدافزارها و موفقیت حملات می‌کاهد. آنها می گویند هرگونه تلاش برای پنهان ماندن از دید این تکنیک با بین 86 تا 97 درصد کاهش سرعت نشت داده‌ها همراه است. در واقع این تکنیک حملات مبتنی بر Speculative Execution را هدف می‌گیرد که با اندازه گیری زمان‌های داخلی پردازنده، قادر به استخراج داده‌ها هستند.