Shandongi ülikooli ja Hubei normaalülikooli, Tulane'i ülikooli ja Arlingtoni Texase ülikooli uurijad avaldasid tehnilise dokumendi pealkirjaga „Riistvarapõhise ahelaprofiili kaudu pahavara lahtipakkimise teostatavuse kohta”. See artikkel kaasati hiljutisel 32. USENIXi turvasümpoosionil.
Abstraktne
„Hardware Performance Counters (HPC-d) on kaasaegsete protsessorite sisseehitatud registrid, mis võimaldavad loendada erinevate mikroarhitektuurisündmuste esinemisi. HPC väärtuste mõõtmine on kulutõhus viis programmi dünaamilise käitumise iseloomustamiseks. Kasutuslihtsuse ja võltsimiskindlate eeliste tõttu on HPC-de kasutamine koos masinõppemudelitega turvaprobleemide lahendamiseks viimastel aastatel tõusuteel. Kuid viimasel ajal on HPC-de sobivus turvalisuseks seatud kahtluse alla ebadeterminismiga seoses: katkestuste libisemisest ja aegjaotusega multipleksimisest põhjustatud mõõtmisvead võivad kahjustada HPC-de kasutamise tõhusust turvarakendustes.
Neid ettevaatusabinõusid silmas pidades uurime viise, kuidas taltsutada riistvarasündmuste ebamäärasust pahavara lahtipakkimisel, mis on pahavara analüüsimisel pikaajaline väljakutse. Meie uurimistöö on ajendatud kahest peamisest tähelepanekust. Esiteks võib lahtipakkimisprotsess, mis hõlmab kalleid dekrüpteerimise või lahtipakkimise iteratsioone, kaasa tuua riistvarasündmustes tuvastatavaid kõrvalekaldeid. Teiseks võib silmusekeskne HPC-profiilide koostamine minimeerida katkestuste libisemise ja aegjaotusega multipleksimise põhjustatud ebatäpsusi. Seetõttu kasutame kahte Inteli protsessorite pakutavat mehhanismi (st täpset sündmustepõhist proovivõttu (PEBS) ja viimast haru kirjet), et töötada välja üldine riistvaratoega lahtipakkimistehnika, mida nimetatakse LoopHPC-deks. See pakub uut, hägustamiskindlat lahendust algkoodi tuvastamiseks mitmest „kirjutatud ja siis teostatud” kihist. Meie kontrollitud katsed näitavad, et LoopHPC-d suudavad saada täpseid ja järjepidevaid HPC väärtusi erinevates Inteli protsessorite arhitektuurides ja operatsioonisüsteemides.
Otsige üles tehniline paber ja slaidid siin. Avaldatud augustis 2023.
Cheng, Binlin, Erika A. Leal, Haotian Zhang ja Jiang Ming. Pahavara lahtipakkimise teostatavuse kohta riistvaralise ahela profileerimise kaudu. 32. USENIXi turvasümpoosionil (USENIX Security 23), lk 7481–7498. 2023. aasta.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://semiengineering.com/hardware-assisted-malware-analysis/
- :on
- :on
- 2023
- 23
- a
- üle
- aadress
- eelised
- analüüs
- ja
- rakendused
- OLEME
- At
- AUGUST
- sest
- olnud
- Filiaal
- sisseehitatud
- by
- kutsutud
- CAN
- põhjustatud
- väljakutse
- iseloomustama
- kood
- Murettekitav
- järjepidev
- kontrollitud
- kuluefektiivne
- loendurid
- seotud
- Protsessor
- näitama
- arendama
- erinev
- dünaamiline
- e
- leevendada
- kasutusmugavus
- tõhusus
- Erika
- vead
- Eeter (ETH)
- sündmused
- kallis
- katseid
- uurima
- esimene
- eest
- Alates
- riistvara
- aga
- HTTPS
- i
- identifitseerima
- in
- lisatud
- Intel
- IT
- kordused
- Võti
- viimane
- kihid
- õppimine
- valgus
- kauaaegne
- masin
- masinõpe
- malware
- mõõtmine
- mõõtmine
- mehhanismid
- meeles
- mudelid
- Kaasaegne
- motiveeritud
- mitmekordne
- loodus
- Uus
- normaalne
- saama
- of
- pakutud
- Pakkumised
- on
- or
- originaal
- Oss
- meie
- Paber
- jõudlus
- Platon
- Platoni andmete intelligentsus
- PlatoData
- vajadus
- probleeme
- protsess
- töötlejad
- profiilide
- Programm
- avaldatud
- Küsimus
- hiljuti
- rekord
- registrite
- teadustöö
- uuringud
- Tõusma
- Teine
- turvalisus
- Slaidid
- lahendus
- sobivus
- Sümpoosioni
- Tehniline
- texas
- et
- .
- seetõttu
- Need
- see
- pealkirjaga
- et
- kaks
- kahjustama
- Ülikool
- lahtipakkimine
- kasutama
- kasutamine
- ära kasutama
- Väärtused
- eri
- kaudu
- oli
- Tee..
- kuidas
- we
- mis
- koos
- aastat
- sephyrnet