CPU modificate per rilevare i malware in modo più efficace

Un gruppo di ricercatori vuole inserire della logica ad hoc nei processori per rilevare comportamenti sospetti riconducibili all’azione dei malware.

CPU modificate per rilevare i malware in modo più efficace

Alla Binghamton University vogliono modificare i microprocessoriper combattere i malware in modo più efficace. I ricercatori, con lo studio intitolato “Practical Hardware-Assisted Always-On Malware Detection“, aspirano ad aggiungere ai chip della logica capace di rilevare anomalie mentre si eseguono software come Microsoft Word.

Qualora la logica individuasse un’anomalia, l’hardware potrà “allertare” un software ad hoc, come un antivirus, affinché si occupi del problema. “L’hardware non avrà ragione nel rilevare attività sospette per il 100% del tempo, ma dal momento che agisce come un vigilante in un posto mai monitorato prima, migliorerà l’efficacia e l’efficienza complessiva nel rilevamento di malware“, spiega il sito della Binghamton University.

cpu

Secondo il professor Dmitry Ponomarev, “il processore modificato avrà la capacità di rilevare malware durante l’esecuzione dei programmi analizzando statistiche di funzionamento nel corso della finestra di svolgimento. Poiché il rilevatore hardware non è preciso al 100% l’allarme farà scattare l’esecuzione di un software che ispezionerà attentamente i programmi sospetti. Il software prenderà la decisione finale. L’hardware guida il funzionamento del software, senza l’hardware il software sarà troppo lento per lavorare su tutti i programmi tutto il tempo”.

La CPU modificata userà machine learning a bassa complessità -ossia sarà in grado di apprendere senza essere esplicitamente programmata – per classificare il malware rispetto ai programmi normali. “Il rilevatore è, essenzialmente, come un canarino in una miniera di carbone che allarta il software quando c’è un problema”, ha spiegato Ponomarev. “Il rilevatore hardware è veloce, ma è meno flessibile e completo. Il suo ruolo è trovare comportamenti sospetti e dirigere meglio gli sforzi del software”.

Gran parte del lavoro dei ricercatori – tra cui capire i compromessi legati alla complessità della progettazione, la precisione nella rilevazione, le prestazioni e i consumi – vedrà la collaborazione di Lei Yu e Nael Abu-Ghazaleh, ex professore della Binghamton University che insieme a Ponomarev ha recentemente scoperto una falla nelle CPU Intel Haswell che permette di bypassare la protezione ASRL.

tecnologyblog78

About tecnologyblog78

Giovane Siciliano di 36 anni appassionato di tecnologia in genere. Nutre una vera e propria passione per lo spazio ed anche per gli smartphone. Grazie a questo nuovo progetto vuole riuscire a portare l’informazione tecnologia ad un nuovo livello. Ora anche gli utenti meno capaci potranno trovare uno spazio in cui gli sarà facile masticare tecnologia.