E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Donanýmlardaki Küçük Güç Tüketimi Deðiþiklikleri Kötücül Saldýrýlarýn Ýþareti Olabilir

Bilgisayarlar ya da mobil cihazlardaki virüsleri ve kötücül uygulamalarý imza tabanýna veyahut þüpheli davranýþlarýna göre tespit edip engellemeye çalýþan geleneksel antivirüs programlarý artýk yeni dönemde üretim safhasýnda donanýmlara yerleþtirilen ya da sonradan donanýmlara eklenip, arka kapýlar açabilen kötücül uygulamalarý engellemekte yetersiz kalýyor. Ama en baþta donanýmlarýn tedarik zinciri güvenliðini tehdit eden bu donanýmsal tehlikeye karþý son yýllarda geliþtirilen oldukça harika ve inovatif bir teknoloji var.

 

En son Temmuz ayýnda Black Hat'ten öðrendiðimiz Rakshasa uygulamasý ve son dönemlerde Çin'de üretilen donanýmlara malware gömülmesi olayý, donanýmsal malware tehlikesine karþý neredeyse güvenlik sektörünün elini kolunu tamamen baðlamýþtý. Fakat 5-6 yýldýr geliþtirilen ve artýk olgunlaþtýrýlan Power Fingerprinting (PFP) teknolojisi, iþlemcilerin güç tüketiminin ayrýntýlý parmak izini çýkararak sonrasýnda gözlem altýnda tuttuðu güç tüketimi davranýþlarýnda yaþanacak aykýrý ve anormal hareketleri, kötücül saldýrýlarýn kaynaðýna veya kodsal farklýlýklarýna takýlmadan doðrudan engelleyebilen oldukça inovatif bir önleyici tekniktir:

Power Fingerprinting teknolojisi özellikle baraj, enerji santrali ve nükleer reaktör gibi SCADA sistemlerine sýzýp sistemi kullanýlmaz hale getiren Stuxnet, Duqu ve Flame gibi ileri düzey donanýmsal malwarelere karþý çok baþarýlý olabilecek harikulade bir yeniliktir. Kritik altyapýlara yönelik siber tehditleri önlemek için sistemlerin üzerinde çalýþýtýðý donanýmlara yerleþerek onlarýn güç tüketimi davranýþlarýnýn kalýbýný tespit etmekte ve ardýndan güvenilir yazýlým üssü referanslarýný kullanarak anomali tespiti gerçekleþtirmektedir.

Bununla beraber Power Fingerprinting teknolojisinin kiþisel bilgisayarlar ve mobil cihazlarda da kullanýlabilmesi mümkün:

 

Power Fingerprinting teknolojisi bize her yeni tehdit için bugün olmasa da ileride bir karþý tedbirinin olabileceðinin en bariz kanýtý olsa gerek...

 

Konuyla baðlantýlý olarak alttaki yazýlarý da inceleyebilirsiniz:


· · · · · · ·
Yazan: | 04.12.2012 | 2514 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.198.205.161 | Yüklenme: 0.656 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar