• 23 Aprile 2024 11:02

Corriere NET

Succede nel Mondo, accade qui!

Tecnologia

CPU modificate per rilevare i malware in modo più efficace

Nov 14, 2016

Alla Binghamton University vogliono modificare i microprocessori per combattere i malware in modo più efficace. I ricercatori, con lo studio intitolato “Practical Hardware-Assisted Always-On Malware Detection“, aspirano ad aggiungere ai chip della logica capace di rilevare anomalie mentre si eseguono software come Microsoft Word.

Qualora la logica individuasse un’anomalia, l’hardware potrà “allertare” un software ad hoc, come un antivirus, affinché si occupi del problema. “L’hardware non avrà ragione nel rilevare attività sospette per il 100% del tempo, ma dal momento che agisce come un vigilante in un posto mai monitorato prima, migliorerà l’efficacia e l’efficienza complessiva nel rilevamento di malware“, spiega il sito della Binghamton University.

cpucpu

Secondo il professor Dmitry Ponomarev, “il processore modificato avrà la capacità di rilevare malware durante l’esecuzione dei programmi analizzando statistiche di funzionamento nel corso della finestra di svolgimento. Poiché il rilevatore hardware non è preciso al 100% l’allarme farà scattare l’esecuzione di un software che ispezionerà attentamente i programmi sospetti. Il software prenderà la decisione finale. L’hardware guida il funzionamento del software, senza l’hardware il software sarà troppo lento per lavorare su tutti i programmi tutto il tempo”.

La CPU modificata userà machine learning a bassa complessità -ossia sarà in grado di apprendere senza essere esplicitamente programmata – per classificare il malware rispetto ai programmi normali. “Il rilevatore è, essenzialmente, come un canarino in una miniera di carbone che allarta il software quando c’è un problema”, ha spiegato Ponomarev. “Il rilevatore hardware è veloce, ma è meno flessibile e completo. Il suo ruolo è trovare comportamenti sospetti e dirigere meglio gli sforzi del software”.

Gran parte del lavoro dei ricercatori – tra cui capire i compromessi legati alla complessità della progettazione, la precisione nella rilevazione, le prestazioni e i consumi – vedrà la collaborazione di Lei Yu e Nael Abu-Ghazaleh, ex professore della Binghamton University che insieme a Ponomarev ha recentemente scoperto una falla nelle CPU Intel Haswell che permette di bypassare la protezione ASRL.

AMD FX-8370AMD FX-8370 AMD FX-8370
Intel Core i7-6700KIntel Core i7-6700K Intel Core i7-6700K

Articoli correlati

Attualità Tecnologia
Non c’è sostenibilità senza digitale, ecco perché [VIDEO]
J Apr, 2024
Attualità Tecnologia
Lo smartphone diventa inclusivo e sostenibile, grazie al legno e al ladino
J Apr, 2024
Attualità Tecnologia
Web, fake news e social. Lofano e Epifani: “Una sfida per l’informazione”
J Apr, 2024

You missed

Attualità
Attualità Motori
Attualità Motori
Attualità Motori

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Guarda la Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close