Detecting Peripheral-based Attacks on the Host Memory (eBook)
XV, 108 Seiten
Springer International Publishing (Verlag)
978-3-319-13515-1 (ISBN)
This work addresses stealthy peripheral-based attacks on host computers and presents a new approach to detecting them. Peripherals can be regarded as separate systems that have a dedicated processor and dedicated runtime memory to handle their tasks. The book addresses the problem that peripherals generally communicate with the host via the host's main memory, storing cryptographic keys, passwords, opened files and other sensitive data in the process - an aspect attackers are quick to exploit.
Here, stealthy malicious software based on isolated micro-controllers is implemented to conduct an attack analysis, the results of which provide the basis for developing a novel runtime detector. The detector reveals stealthy peripheral-based attacks on the host's main memory by exploiting certain hardware properties, while a permanent and resource-efficient measurement strategy ensures that the detector is also capable of detecting transient attacks, which can otherwise succeed when the applied strategy only measures intermittently. Attackers exploit this strategy by attacking the system in between two measurements and erasing all traces of the attack before the system is measured again.
Introduction.- Technical Background, Preliminaries and Assumptions.- Related Work.- Study of a Stealthy, Direct Memory Access based Malicious Software.- A Primitive for Detecting DMA Malware.- Authentic Reporting to External Platforms.- Conclusions and Future Work.
Erscheint lt. Verlag | 27.12.2014 |
---|---|
Reihe/Serie | T-Labs Series in Telecommunication Services |
Zusatzinfo | XV, 108 p. 35 illus., 34 illus. in color. |
Verlagsort | Cham |
Sprache | englisch |
Themenwelt | Informatik ► Netzwerke ► Sicherheit / Firewall |
Technik ► Elektrotechnik / Energietechnik | |
Schlagworte | Anti-hacking Tools • BARM Bus Agent Runtime Monitor • Computer System Security Measures • Cyber Criminality • DAGGER Direct Memory Access based keystroke Code logger • DMA Malware • Input/Output Memory Management Units • Memory Attacks • Rootkit-based Attacks |
ISBN-10 | 3-319-13515-5 / 3319135155 |
ISBN-13 | 978-3-319-13515-1 / 9783319135151 |
Haben Sie eine Frage zum Produkt? |
Größe: 7,1 MB
DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasserzeichen und ist damit für Sie personalisiert. Bei einer missbräuchlichen Weitergabe des eBooks an Dritte ist eine Rückverfolgung an die Quelle möglich.
Dateiformat: PDF (Portable Document Format)
Mit einem festen Seitenlayout eignet sich die PDF besonders für Fachbücher mit Spalten, Tabellen und Abbildungen. Eine PDF kann auf fast allen Geräten angezeigt werden, ist aber für kleine Displays (Smartphone, eReader) nur eingeschränkt geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür einen PDF-Viewer - z.B. den Adobe Reader oder Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür einen PDF-Viewer - z.B. die kostenlose Adobe Digital Editions-App.
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich