知識星球
惡意軟體開發人員透過將惡意程式碼嵌入到硬體韌體中讓其更加狡猾,但北卡羅來納州立大學和德克薩斯大學奧斯汀分校的研究人員已經開發出一種可靠的識別此類入侵的方法。透過測量系統及其中每個元件的功耗,可以確定存在惡意軟體的型別。研究由洛克希德馬丁公司和國家科學基金會贊助。
微架構攻擊的本質使它們很難被髮現,但研究人員找到了一種方法來檢測它們。臺式電腦不是這種創新的主要應用。物聯網裝置和工業嵌入式系統是重要的用例,這多這種裝置沒有作業系統,並且僅執行儲存在非易失性儲存器的一小部分機器程式碼。在部署到現實世界的大多數嵌入式系統中,防病毒軟體甚至都不實用。
監控電源使用本身並不是一個新概念,但是能夠與各種系統一起工作的即插即用解決方案的想法很有趣。唯一需要註意的是,寫得非常仔細的惡意軟體可以嘗試表現出正常的功耗。在這些情況下,有時研究人員的工具無法檢測到惡意軟體的存在。然而,惡意軟體竊取資料的速度會減慢 86% 至 97%,這對善於掩蓋其蹤跡的駭客來說是一個重大損失。
來源:cnBeta.COM
更多資訊
人民日報海外版:對 App 亂象“零容忍”
不同意授權某 App(移動網際網路應用程式),許多功能就無法使用;在某 App 留下個人資訊後很快收到騷擾電話;開啟一款社交軟體卻看到大量涉黃資訊……部分 App 亂象令許多使用者苦不堪言。日前,國家網信辦等相關部門果斷出手,對 App 亂象“零容忍”,為網民營造風清氣正的網路空間。
來源:人民日報海外版
詳情:http://t.cn/EaFhRjx
洩露 5 千萬使用者資料?京東回應:請勿造謠傳謠
昨今日京東官方微博@京東發言人針對外界謠傳“京東洩露的 5 千萬使用者資料”一事,回應稱:這些資料不是京東賬號資料,請勿造謠傳謠。京東稱,經過示例資料查驗,確認這些資料不是京東賬號資料,另外還提醒:買賣公民個人隱私資料涉嫌觸犯刑法。
來源:鳳凰網科技
詳情:http://t.cn/EaFhE3e
美軍警告日本:F35 或遭駭客攻擊,飛行員駕機會昏迷
日本首架墜毀的 F-35A 隱身戰鬥機和機上飛行員至今仍未找到,但由美國方面主導的事故調查卻取得重大進展。日本經濟新聞社 4 月 25 日披露,美國軍方嚮日本防衛省發出緊急警告,稱 F-35 戰機可能受到了駭客攻擊。目前美方已將戰機墜毀的原因歸結為“突發性系統故障”,其中機載氧氣生成系統出問題的可能性最大。也就是說,至今仍失聯的 41 歲空自少校飛行員在駕機時可能因缺氧而昏迷,F-35A 戰機在失去人工控制後墜毀。
來源:新浪軍事
詳情:http://t.cn/EaFhmyX
馬國 VEP 網站漏洞 新加坡駕車人士資料或遭洩露
馬來西亞陸路交通局的外國車輛入境準證(VEP)網站存在安全漏洞,包括新加坡駕車人士在內的數以千計的外籍駕車人士的個人資料,可能遭洩露。
來源:聯合早報
詳情:http://t.cn/EaFhucK
朋友會在“發現-看一看”看到你“在看”的內容