• 10:09 | 24/07/2024

Mã độc phần cứng trong kết cấu FPGA

10:00 | 15/08/2021 | HACKER / MALWARE

Trần Thị Hạnh, Phạm Minh Đức, Nguyễn Hồng Quân (Học viện Kỹ thuật mật mã)

Tin liên quan

  • Phát hiện mã độc dựa vào học máy và thông tin PE Header (Phần I)

    Phát hiện mã độc dựa vào học máy và thông tin PE Header (Phần I)

     16:00 | 22/10/2021

    Bài viết này đưa ra một cách tiếp cận trong nghiên cứu phương pháp phát hiện mã độc. Trên cơ sở phân tích thống kê trực quan 55 đặc trưng từ cấu trúc PE Header của tập dữ liệu 5.000 file thực thi EXE/DLL gồm cả file sạch và mã độc, các tác giả đã trích gọn được 14 đặc trưng quan trọng có giá trị phân biệt cao. Từ đó, sử dụng một số kỹ thuật học máy tiêu biểu để phân lớp là file mã độc hay file sạch. Qua thử nghiệm, so sánh và đánh giá, kết quả đạt được có độ chính xác cao với F1-score là 98%. Điều này cho phép xây dựng một ứng dụng kiểm tra do quét phát hiện mã độc trên Windows bằng phương pháp học máy, có thể phát hiện các mã độc mới một cách hiệu quả so với hầu hết các phần mềm antivirus chỉ dựa vào dấu hiệu.

  • Đôi nét về mã độc phần cứng

    Đôi nét về mã độc phần cứng

     09:00 | 17/12/2018

    Bài báo này cung cấp cách nhìn khái quát, các mối nguy hiểm và các phương pháp phát hiện mã độc phần cứng.

  • An toàn phần cứng: Những vấn đề cơ bản

    An toàn phần cứng: Những vấn đề cơ bản

     10:00 | 20/09/2021

    Chúng ta đang sống trong kỷ nguyên số, ở đó mọi xử lý, lưu trữ và truyền đạt thông tin đều dựa trên các hệ thống tính toán, mà hệ thống tính toán lại dựa trên phần cứng điện tử. Phần cứng điện tử có mặt khắp mọi nơi xung quanh ta, từ các thiết bị điện tử mang theo người, đồ dùng trong gia đình đến các hệ thống công nghiệp, quốc phòng,… tất cả đều đang dần trở nên thông minh hơn. Nhưng an toàn phần cứng lại chưa được quan tâm đúng mức và đang làm gia tăng sự lo lắng. Vậy chính xác thì an toàn phần cứng là gì, liên quan đến những thực thể nào? Những khả năng tổn thương, đe dọa và nguy cơ cũng như những tấn công phần cứng nào hiện có? Các biện pháp đối phó tương ứng hay những xu hướng an toàn phần cứng mới nổi nhưng có thể trở thành chủ yếu trong tương lai là như thế nào? Loạt bài báo sau đây sẽ trả lời một cách toàn diện và tương đối chi tiết về các câu hỏi đó.

  • Những lỗi phần cứng phổ biến nhất trong năm 2021

    Những lỗi phần cứng phổ biến nhất trong năm 2021

     09:00 | 25/11/2021

    Cuối tháng 10, website chuyên về các điểm yếu phần cứng (Common Weakness Enumeration-CWE) của tập đoàn MITRE đã đăng tải danh sách các lỗi phần cứng phổ biến nhất trong năm 2021. Danh sách này được lựa chọn và tổng kết dựa trên kết quả hợp tác đánh giá của nhóm chuyên gia về điểm yếu phần cứng SIG (Hardware CWE Special Interest Group), thông qua một diễn đàn chung dành cho các cá nhân đại diện cho các tổ chức trong những lĩnh vực như an ninh, nghiên cứu, sản xuất và thiết kế phần cứng cũng như giới học thuật và cơ quan chính phủ.

  • Về một ứng dụng của RO-PUF trong bảo vệ phần cứng FPGA

    Về một ứng dụng của RO-PUF trong bảo vệ phần cứng FPGA

     10:00 | 13/05/2024

    Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.

  • Tái cấu trúc từng phần và ứng dụng trong an toàn thiết kế phần cứng FPGA

    Tái cấu trúc từng phần và ứng dụng trong an toàn thiết kế phần cứng FPGA

     13:00 | 09/10/2023

    Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.

  • Mối nguy hiểm từ mã độc phần cứng

    Mối nguy hiểm từ mã độc phần cứng

     08:00 | 27/02/2020

    Sửa đổi phần cứng độc hại trong quá trình thiết kế hoặc chế tạo các thiết bị đang là một mối quan tâm lớn trong công tác đảm bảo an toàn, an ninh thông tin. Mã độc phần cứng (Hardware Trojan – HT) làm cho mạch tích hợp (Integrated Circuit - IC) thay đổi về chức năng và gây hậu quả nghiêm trọng đối với các hệ thống thông tin. Quá trình kiểm tra theo tiêu chuẩn kiểm định thông thường rất khó phát hiện các HT, bởi bản chất “tiềm ẩn” trong chính luồng thiết kế - chế tạo IC. Bài báo này giới thiệu đôi nét về cấu tạo và những nguy cơ đặc biệt nguy hiểm của HT.

  • Tin cùng chuyên mục

  • Phát hành tập lệnh khai thác lỗ hổng trên các máy chủ Progress Telerik Report

    Phát hành tập lệnh khai thác lỗ hổng trên các máy chủ Progress Telerik Report

     10:00 | 04/07/2024

    Các nhà nghiên cứu đã phát hành một tập lệnh khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.

  • Các nhà nghiên cứu phát hiện lỗ hổng trong Python Package dành cho mô hình AI và PDF.js được sử dụng trong Firefox

    Các nhà nghiên cứu phát hiện lỗ hổng trong Python Package dành cho mô hình AI và PDF.js được sử dụng trong Firefox

     14:00 | 12/06/2024

    Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.

  • Rò rỉ 272 nghìn dữ liệu quân nhân của Anh

    Rò rỉ 272 nghìn dữ liệu quân nhân của Anh

     10:00 | 14/05/2024

    Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.

  • Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

    Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

     14:00 | 24/04/2024

    Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang