Donanım Destekli Kötü Amaçlı Yazılım Analizi

Shandong Üniversitesi ve Hubei Normal Üniversitesi, Tulane Üniversitesi ve Arlington'daki Texas Üniversitesi'ndeki araştırmacılar tarafından "Donanım Destekli Döngü Profil Oluşturma Yoluyla Kötü Amaçlı Yazılım Paketinin Açılmasının Fizibilitesi Üzerine" başlıklı teknik makale yayınlandı. Bu makale yakın zamanda düzenlenen 32. USENIX Güvenlik Sempozyumu'na dahil edildi.

Özet
“Donanım Performans Sayaçları (HPC'ler), çeşitli mikro mimari olayların oluşumlarını saymak için modern işlemcilerin yerleşik kayıtlarıdır. HPC değerlerini ölçmek, dinamik program davranışlarını karakterize etmenin uygun maliyetli bir yoludur. Kullanım kolaylığı ve kurcalamaya karşı dayanıklılık avantajları nedeniyle, güvenlik sorunlarını çözmek için HPC'lerin makine öğrenimi modelleriyle birlikte kullanılması son yıllarda artıyor. Ancak son zamanlarda HPC'lerin güvenlik açısından uygunluğu, determinizm dışı endişeler ışığında sorgulanmaya başlandı: kesinti kayması ve zaman bölmeli çoğullamanın neden olduğu ölçüm hataları, güvenlik uygulamalarında HPC'lerin kullanılmasının etkinliğini zayıflatabilir.

Bu uyarıları göz önünde bulundurarak, kötü amaçlı yazılım analizinde uzun süredir devam eden bir zorluk olan kötü amaçlı yazılım paketinin açılması için donanım olayının determinizm dışı doğasını dizginlemenin yollarını araştırıyoruz. Araştırmamız iki önemli gözlemle motive ediliyor. İlk olarak, şifre çözme veya açma işleminin pahalı yinelemelerini içeren paket açma işlemi, donanım olaylarında tanımlanabilir sapmalara neden olabilir. İkincisi, döngü merkezli HPC profili oluşturma, kesinti kayması ve zaman bölmeli çoğullamanın neden olduğu belirsizlikleri en aza indirebilir. Bu nedenle, LoopHPC'ler adı verilen genel, donanım destekli bir paket açma tekniği geliştirmek için Intel CPU'lar tarafından sunulan iki mekanizmadan (ör. Hassas Olay Tabanlı Örnekleme (PEBS) ve Son Dal Kaydı) yararlanıyoruz. Orijinal kodun birden çok "yazılı-sonra-yürütülmüş" katmandan tanımlanması için yeni, şaşırtmaya dayanıklı bir çözüm sunar. Kontrollü deneylerimiz, LoopHPC'lerin farklı Intel CPU mimarileri ve işletim sistemleri genelinde hassas ve tutarlı HPC değerleri elde edebildiğini gösteriyor."

Teknik belgeyi ve slaytları bulun okuyun. Ağustos 2023'de yayınlandı.

Cheng, Binlin, Erika A. Leal, Haotian Zhang ve Jiang Ming. "Donanım Destekli Döngü Profil Oluşturma Yoluyla Kötü Amaçlı Yazılım Paketinin Açılmasının Fizibilitesi Üzerine." 32. USENIX Güvenlik Sempozyumu'nda (USENIX Security 23), s. 7481-7498. 2023.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://semiengineering.com/hardware-assisted-malware-analysis/