Система PFP проводить порівняльний аналіз між безперервним радіочастотним сигналом процесора і базовим показником, встановленим при виконанні пристроєм легітимних завдань.
Компанія PFP Cybersecurity розробила нову технологію, яка виявляє шкідливе ПЗ шляхом аналізу роботи апаратного забезпечення, повідомляє видання NetworkWorld.
Система PFP проводить порівняльний аналіз між безперервним радіочастотним сигналом процесора і базовим показником, встановленим при виконанні пристроєм легітимних завдань. Якщо помічені аномалії, які можуть представляти шкідливу активність, система сповіщає про це. Після цього в дію вступають інструменти, які визначають походження проблеми.
Дана система може бути використана для моніторингу роботи значної кількості аналогічних пристроїв, що виконують однакові завдання. Наприклад, це можуть бути мережі систем диспетчерського управління та збору даних (supervisory control and data acquisition, SCADA), що підтримують енергосистеми, хімічні заводи та ін. Також дана технологія буде корисна при перевірці справності нових пристроїв.
Система PFP складається з зонда, встановленого над процесором мережного пристрою. Зонд через коаксіальний кабель під'єднується до аналого-цифрового перетворювача, який перетворює аналоговий RF сигнал в цифровий. Цей сигнал коливається при зміні споживаної чіпом потужності.
Аналітичне ПО під назвою P2Scan проводить постійний моніторинг сигналу і порівнює його з базовим показником. У системі реалізований API, який може передавати сигнал на платформи SIEM. В даний час інтерфейс інтегрований з підсистемою обробки машинних даних Splunk.
PFP Cybersecurity вже уклала контракти на поставку продуктів з Національним науковим фондом США (National Science Foundation, NSF), ВПС США, Агентством передових оборонних дослідницьких проектів (Defense Advanced Research Projects Agency, DARPA) і Міністерством внутрішньої безпеки.