به گزارش کارگروه امنیت سایبربان؛ پژوهشگرانی از دانشگاه کارولینای شمالی در همکاری با دانشگاه تگزاس در آستین یک تکنیک جدید توسعه دادهاند که امکان تشخیص بدافزارهای سطح سخت افزار یا هکها را از طریق پایش نوسانات انرژی مصرفی میدهد.
پژوهشگران نشان دادهاند با پایش نوسانات انرژی مصرفی سیستم و دیگر تغییرات غیر عادی آن میتوان به حملات سخت افزاری چون Spectre پی برد. به کمک این تکنیک میتوان از وجود بدافزارهای سطح ریزمعماری با خبر شد. شناسایی بدافزارها و حملات سطح سخت افزار بسیار دشوار است، چراکه آنها به آسانی سیستم عامل و آنتی ویروسها را دور میزنند. این حملات غالباً از نقصهای امنیتی پنهان در لایههای سخت افزار بهره میگیرند که از دید سیستم عامل یا آنتی ویروس کاربر پنهان است و همین باعث میشود به آسانی کشف نشود.
پژوهشهای قبلی نشان داده میتوان با نسل یا نسلهای آتی پردازندهها از حملات مشابه Spectre جلوگیری کرد که لازمه آن اصلاح ریزمعماری پردازنده است. بنابراین راه حل نهایی برای جلوگیری از حملات مشابه Spectre در آینده، بازنگری در طراحی پردازنده است؛ اما تا آن زمان به تکنیکهای تازهای برای شناسایی حملات احتمالی نیاز است.
به گفته پژوهشگران که تکنیک تازهای برای شناسایی حملات سطح سخت افزار معرفی کردهاند، با دنبال کردن تغییرات الگوی مصرف انرژی میتوان به برخی از حملات مشابه Spectre پی برد. آنها نشان دادهاند با تحلیل مصرف انرژی سیستمها و استخراج الگوی آن، میتوان وقوع حملات را تشخیص داد. با این حال پژوهشگران پنهان نکردهاند ممکن است بدافزارها در نهایت قادر به دور زدن این تکنیک نیز شوند و الگوهای عادی را تقلید کنند.
علی رغم آنچه که اشاره شد، پژوهشگران می گویند هنوز تکنیک آنها به طرز مؤثری از کارآمدی بدافزارها و موفقیت حملات میکاهد. آنها می گویند هرگونه تلاش برای پنهان ماندن از دید این تکنیک با بین 86 تا 97 درصد کاهش سرعت نشت دادهها همراه است. در واقع این تکنیک حملات مبتنی بر Speculative Execution را هدف میگیرد که با اندازه گیری زمانهای داخلی پردازنده، قادر به استخراج دادهها هستند.
