• Kötü Amaçlı Yazılımların Tespitinde Yeni Bir Dönem Başladı
16
3
0
0
0
Araştırmacılar, kötü amaçlı yazılımların tespit edilmesi konusunda yeni bir yöntem geliştirdiler. Bu yöntem sayesinde donanım tabanlı siber saldırılar engellenebilecek.

Haberin detaylarına geçmeden önce işlemcilerde bulunan iki güvenlik açığından bahsetmek gerekiyor. Bunlar Meltdown ve Spectre.

  • Meltdown: Ayrıcalıklı çekirdek belleğine erişebilir ve özellikle Intel işlemcilerin kabusudur.
  • Spectre: Programları kandırarak veri sızdırılmasını sağlar. AMD ve Intel işlemcileri etkiler. Hatta piyasaya çıkmış olan güçlü işlemcilerin çoğu Spectre'den etkilenebilir.

Antivirüs programları bu iki açığı yakalayamazlar çünkü bunlar doğrudan donanımlar üzerinden kullanıcıyı etkiler. Bu sorunun önüne geçebilmek için uzun zamandır süren çalışmalar tamamlandı. Lockheed Martin ve Ulusal Bilim Vakfı tarafından desteklenen bu çalışmalar sayesinde, donanım parçaları karakterize edilebiliyor ve böyle bir durumun olup olmadığı ortaya çıkarılabiliyor. 

Keşfedilen yeni yöntem şu an için bilgisayarlarda kullanılamıyor ancak endüstriyel alanlarda üretilmiş olan pek çok cihazda bu yöntemi uygulamak mümkün. Bilgisayarlarda kullanılamama sebebi ise bilgisayarlardaki teknoloji ve yazılımların çok fazla olması. Aslında bu yeni yöntem çok basit bir temele dayanıyor, o da cihazların tükettiği güç.

Mikrodenetleyicilerin kullanılmış olduğu bu yeni yöntemde, cihazların anlık olarak enerji tüketimleri kontrol ediliyor. Fabrikalarda üretilen cihazların ortalama enerji tüketimleri bilindiği için araştırmacıların gördükleri değerde tutarsızlık oluşursa kötü amaçlı yazılımın bulunabileceği anlaşılıyor. Ancak buna rağmen sistem tam anlamıyla çalışmıyor. Araştırmacılar bazı durumlarda hala bu durumun tespit edilemediğini belirtiyorlar.

Kaynak : https://www.techspot.com/news/79822-researchers-have-new-method-detect-malware-hidden-hardware.html
16
3
0
0
0
Emoji İle Tepki Ver
16
3
0
0
0