Alla Binghamton University vogliono modificare i microprocessori per combattere i malware in modo più efficace. I ricercatori, con lo studio intitolato “Practical Hardware-Assisted Always-On Malware Detection“, aspirano ad aggiungere ai chip della logica capace di rilevare anomalie mentre si eseguono software come Microsoft Word.
Qualora la logica individuasse un’anomalia, l’hardware potrà “allertare” un software ad hoc, come un antivirus, affinché si occupi del problema. “L’hardware non avrà ragione nel rilevare attività sospette per il 100% del tempo, ma dal momento che agisce come un vigilante in un posto mai monitorato prima, migliorerà l’efficacia e l’efficienza complessiva nel rilevamento di malware“, spiega il sito della Binghamton University.
Secondo il professor Dmitry Ponomarev, “il processore modificato avrà la capacità di rilevare malware durante l’esecuzione dei programmi analizzando statistiche di funzionamento nel corso della finestra di svolgimento. Poiché il rilevatore hardware non è preciso al 100% l’allarme farà scattare l’esecuzione di un software che ispezionerà attentamente i programmi sospetti. Il software prenderà la decisione finale. L’hardware guida il funzionamento del software, senza l’hardware il software sarà troppo lento per lavorare su tutti i programmi tutto il tempo”.
La CPU modificata userà machine learning a bassa complessità -ossia sarà in grado di apprendere senza essere esplicitamente programmata – per classificare il malware rispetto ai programmi normali. “Il rilevatore è, essenzialmente, come un canarino in una miniera di carbone che allarta il software quando c’è un problema”, ha spiegato Ponomarev. “Il rilevatore hardware è veloce, ma è meno flessibile e completo. Il suo ruolo è trovare comportamenti sospetti e dirigere meglio gli sforzi del software”.
Gran parte del lavoro dei ricercatori – tra cui capire i compromessi legati alla complessità della progettazione, la precisione nella rilevazione, le prestazioni e i consumi – vedrà la collaborazione di Lei Yu e Nael Abu-Ghazaleh, ex professore della Binghamton University che insieme a Ponomarev ha recentemente scoperto una falla nelle CPU Intel Haswell che permette di bypassare la protezione ASRL.
AMD FX-8370 | ||
Intel Core i7-6700K |