"Thermometer demam" terhadap penggodam

Sistem pemantauan mengesan serangan penggodam pada kelakuan termal pemproses

Persediaan percubaan untuk memantau cip komputer - di sini dengan kamera inframerah © CES / KIT
membaca dengan kuat

Panas khianat: Sistem pengawasan baru boleh melindungi komputer perindustrian daripada serangan penggodam yang sangat canggih - sabotaj yang disebabkan oleh malware yang terlalu panas. Untuk mengesan serangan sedemikian, penyelidik sedang menjalankan sistem sensor cerdas untuk cip. Sistem ini digabungkan dengan rangkaian saraf mengesan penyimpangan daripada corak terma biasa cip dan bunyi penggera.

Dengan semakin pentingnya komputer dan rangkaian untuk industri, masyarakat dan ekonomi, serangan siber juga semakin meningkat. Dengan Trojans, virus atau pencetus cacing merampas perisian berniat jahat pada komputer, yang memberi mereka akses kepada data atau membolehkan mereka mensabotaj proses komputer. Malah proses pada pemproses berpotensi berisiko, seperti yang ditunjukkan baru-baru ini oleh malware "Spektrum" dan "Meltdown".

Sabotaj kerana terlalu panas

Tetapi masih terdapat bahaya, seperti yang dijelaskan oleh Jörg Henkel dan pasukannya di Institut Teknologi Karlsruhe (KIT). Disebabkan pengecilan, pemprosesan pengeluaran perindustrian kini begitu kecil sehingga komponen sensitif boleh rosak walaupun terlalu panas rendah. "Walaupun perpindahan beberapa atom dalam transistor sedemikian mencukupi untuk sementara atau secara kekal merosakkan fungsi seluruh cip, " kata para penyelidik.

Tetapi ini juga membuka satu kaedah baru untuk penggodam untuk mensabotaj sistem komputer sedemikian: Dengan memperkenalkan arahan kawalan palsu, mereka boleh mencetuskan beban yang disasarkan dalam cip itu. Ini boleh menyebabkan proses penuaan buatan yang memusnahkan cip dalam masa beberapa hari.

Cap jari terma

Tetapi terdapat ubat: Henkel dan rakan-rakannya telah membangunkan sistem pemantauan sendiri sistem cip pintar yang mengesan serangan penggodam sedemikian dalam masa nyata. Di tengah-tengah pendekatan baru ini adalah pemantauan pola haba pemproses: "Setiap cip menghasilkan cap jari terma tertentu, " jelas Henkel. Ini terdiri daripada turun naik suhu jangka pendek minit yang berlaku semasa operasi biasa. paparan

"Pengiraan dilakukan, sesuatu disimpan dalam memori atau diambil dari cakera. Kesemua operasi ini menghasilkan pemanasan sementara dan penyejukan dalam pelbagai bidang pemproses, "kata Henkel. Corak ini boleh diperhatikan dan dipantau dengan kamera inframerah sensitif atau sensor secara langsung pada cip. Kerana komputer perindustrian melakukan proses yang sama banyak kali berturut-turut, corak mereka agak malar.

Mengesan serangan dalam masa nyata

Tetapi jika penggodam membahayakan komputer, pola suhu khas Dann berubah baik dari segi masa dan dari segi suhu maksimum. Oleh kerana pemantauan thermo yang dibangunkan oleh para penyelidik, penyelewengan yang mencurigakan pada masa akan datang dapat diiktiraf serta-merta dan dilaporkan dalam masa nyata. Akibatnya, pengurus IT boleh mematikan dan memeriksa komputer yang terjejas sebelum kerosakan berlaku.

"Terdapat sensor suhu pada cip itu. Mereka berfungsi sebagai perlindungan terlalu panas, "kata Henkel. "Kami akan meningkatkan jumlah sensor dan menggunakannya buat kali pertama untuk tujuan keselamatan siber." Di samping itu, para saintis ingin melengkapkan cip dengan rangkaian saraf, yang secara bebas mengenal pasti penyimpangan haba dan dengan itu Pantau cip dalam masa nyata.

Walau bagaimanapun, keadaan ancaman adalah dinamik: "Jika penggodam tahu bahawa suhu sedang dipantau, maka mereka akan menyesuaikan diri, " jelas rakan sekerja Henkel, Hussam Amrouch. "Mereka akan menulis program yang lebih kecil atau lebih perlahan yang lebih sukar untuk dibandingkan dengan profil pemanasan mereka." Oleh itu para penyelidik ingin melatih rangkaian saraf mereka dari awal untuk mengenali ancaman yang diubah suai.

(Institut Teknologi Karlsruhe, 23.01.2018 - NPO)