Новая техника выявления троянских программ, которые внедряются хакерами на аппаратном уровне, была разработана исследователями из Калифорнийского университета в Сан-Диего и Северо-Западного политехнического университета. Метод подразумевает отслеживание потока данных в логических элементах процессора и определение причин инцидентов безопасности.
В новой разработке используется технология GLIFT (gate-level information flow tracking), назначающая ярлык для важной информация в аппаратном модуле. Если нужно определить участки, где осуществляется хранение, обработка или передача информации, к примеру, криптографического ключа, то для элементов ключа будут назначены ярлыки.
Любые конфиденциальные данные, в том числе криптографический ключ, должны находится в пределах конкретного безопасного участка чипа. В случае нахождения ключа за рамками чипа аппаратное обеспечение можно взломать.
Как утверждает один из исследователей, профессор Райан Кастнер, сейчас троянские программы создаются специальным образом во избежание активации при тестировании. Новая методика позволяет фиксировать самые незначительные ошибки в дизайне и определять, имеет ли место проблема, вызванная троянской программой.