歡迎光臨
每天分享高質量文章

每日安全資訊:研究人員開發新方法來檢測隱藏在硬體組件中的惡意軟體 | Linux 中國

監控電源使用本身並不是一個新概念,但是能夠與各種系統一起工作的即插即用解決方案的想法很有趣。

— 安華金和

 

惡意軟體開發人員通過將惡意代碼嵌入到硬體韌體中讓其更加狡猾,但北卡羅來納州立大學和德克薩斯大學奧斯汀分校的研究人員已經開發出一種可靠的識別此類入侵的方法。通過測量系統及其中每個組件的功耗,可以確定存在惡意軟體的型別。研究由洛克希德馬丁公司和國家科學基金會贊助。

微架構攻擊的本質使它們很難被髮現,但研究人員找到了一種方法來檢測它們。台式電腦不是這種創新的主要應用。物聯網設備和工業嵌入式系統是重要的用例,這多這種設備沒有操作系統,並且僅執行儲存在非易失性儲存器的一小部分機器代碼。在部署到現實世界的大多數嵌入式系統中,防病毒軟體甚至都不實用。

監控電源使用本身並不是一個新概念,但是能夠與各種系統一起工作的即插即用解決方案的想法很有趣。唯一需要註意的是,寫得非常仔細的惡意軟體可以嘗試表現出正常的功耗。在這些情況下,有時研究人員的工具無法檢測到惡意軟體的存在。然而,惡意軟體竊取資料的速度會減慢 86% 至 97%,這對善於掩蓋其蹤跡的黑客來說是一個重大損失。

來源:cnBeta.COM

更多資訊

人民日報海外版:對 App 亂象“零容忍”

不同意授權某 App(移動互聯網應用程式),許多功能就無法使用;在某 App 留下個人信息後很快收到騷擾電話;打開一款社交軟體卻看到大量涉黃信息……部分 App 亂象令許多用戶苦不堪言。日前,國家網信辦等相關部門果斷出手,對 App 亂象“零容忍”,為網民營造風清氣正的網絡空間。

來源:人民日報海外版

詳情:http://t.cn/EaFhRjx

泄露 5 千萬用戶資料?京東回應:請勿造謠傳謠

昨今日京東官方微博@京東發言人針對外界謠傳“京東泄露的 5 千萬用戶資料”一事,回應稱:這些資料不是京東賬號資料,請勿造謠傳謠。京東稱,經過示例資料查驗,確認這些資料不是京東賬號資料,另外還提醒:買賣公民個人隱私資料涉嫌觸犯刑法。

來源:鳳凰網科技

詳情:http://t.cn/EaFhE3e

美軍警告日本:F35 或遭黑客攻擊,飛行員駕機會昏迷

日本首架墜毀的 F-35A 隱身戰鬥機和機上飛行員至今仍未找到,但由美國方面主導的事故調查卻取得重大進展。日本經濟新聞社 4 月 25 日披露,美國軍方嚮日本防衛省發出緊急警告,稱 F-35 戰機可能受到了黑客攻擊。目前美方已將戰機墜毀的原因歸結為“突發性系統故障”,其中機載氧氣生成系統出問題的可能性最大。也就是說,至今仍失聯的 41 歲空自少校飛行員在駕機時可能因缺氧而昏迷,F-35A 戰機在失去人工控制後墜毀。

來源:新浪軍事

詳情:http://t.cn/EaFhmyX

馬國 VEP 網站漏洞 新加坡駕車人士資料或遭泄露

馬來西亞陸路交通局的外國車輛入境準證(VEP)網站存在安全漏洞,包括新加坡駕車人士在內的數以千計的外籍駕車人士的個人資料,可能遭泄露。

來源:聯合早報

詳情:http://t.cn/EaFhucK

已同步到看一看
赞(0)

分享創造快樂