นักวิจัยเตรียมพัฒนา CPU สำหรับตรวจจับมัลแวร์ในระดับฮาร์ดแวร์

สองทีมนักวิจัยจาก Binghamton University และ University of California-Riverside กำลังออกแบบชิป CPU แบบใหม่ที่ช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ระบบคอมพิวเตอร์ตั้งแต่ในระดับฮาร์ดแวร์ โดยตั้งชื่อโปรเจ็คท์นี้ว่า “Practical Hardware-Assisted Always-On Malware Detection” ซึ่งได้รับเงินสนับสนุนจาก National Science Foundation เป็นจำนวนมากถึง $275,000 (ประมาณ 10 ล้านบาท)

Credit: ShutterStock.com
Credit: ShutterStock.com

แนวคิดของงานวิจัยนี้คือ การปรับแต่งชิป CPU โดยเพิ่ม Logic พิเศษบางอย่างลงไปเพื่อช่วยให้สามารถตรวจจับสิ่งผิดปกติของ Process ที่กำลังรันอยู่ได้ เมื่อพฤติกรรมที่ไม่พึงประสงค์ถูกค้นพบ CPU สามารถแจ้งเตือนไปยังซอฟต์แวร์ความมั่นคงปลอดภัยพื้นฐานให้สามารถตอบสนองต่อเหตุการณ์ที่เกิดขึ้นได้ทันที

อย่างไรก็ตาม นักวิจัยตั้งข้อสงสัยว่า การเปลี่ยนแปลง CPU นี้อาจจะกลายเป็นการดักจับภัยคุกคามทั้งหมด แต่พวกเขาก็มองโปรเจ็คท์นี้ว่าเป็นการเพิ่มเกราะป้องกันระบบคอมพิวเตอร์อีกชั้นหนึ่ง ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ทำงานโดดเดี่ยวอย่างสมบูรณ์

หัวใจหลักของ CPU นี้คือ การใช้อัลกอริธึม Machine Learning ที่มีความซับซ้อนไม่สูงมากนักในการจำแนกมัลแวร์ออกจาก Process การทำงานปกติ

“ตัวตรวจจับก็เหมือนนกคิรีบูนในเหมืองถ่านหินที่คอยเตือนโปรแกรมซอฟต์แวร์เมื่อมีปัญหาเกิดขึ้น … ตัวตรวจจับฮาร์ดแวร์ทำงานได้อย่างรวดเร็ว แต่มีความครอบคลุม หน้าที่ของมันคือการค้นหาพฤติกรรมที่น่าสงสัย และกำหนดทิศทางการตอบสนองของซอฟต์แวร์ให้ดียิ่งขึ้น” — Dmitry Ponomarev ศาสตราจารย์จากคณะวิทยาศาสตร์คอมพิวเตอร์ของ Binghamton University กล่าว

ก่อนหน้านี้เคยมีงานวิจัยอื่นที่คล้ายคลึงกับโปรเจ็คท์นี้มาแล้ว ผู้ที่สนใจสามารถศึกษาเพิ่มเติมได้ที่

ที่มา: https://www.bleepingcomputer.com/news/security/scientists-working-on-a-cpu-that-can-detect-malware-at-the-hardware-level/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยค้นพบวิธีป้องกันไม่ให้ Petya Ransomware โจมตีได้ชั่วคราวแล้ว

Amit Serper นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybereason ได้ออกมาเปิดเผยถึงวิธีการป้องกันไม่ให้ Petya Ransomware ตัวใหม่ที่กำลังระบาดอยู่นี้ทำการโจมตีเครื่องคอมพิวเตอร์ได้สำเร็จ

Email สำหรับจ่ายค่าไถ่ Petya Ransomware ถูกผู้ให้บริการสั่งปิด เหยื่อยืนยันการจ่ายค่าไถ่ไม่ได้แล้ว

นับเป็นข่าวร้ายสำหรับเหยื่อของ Petya Ransomware ที่ระบาดอย่างหนักใน 3 วันที่ผ่านมา เมื่อ Posteo ผู้ให้บริการ Email ที่ผู้พัฒนา Petya ใช้ในการติดต่อเหยื่อเพื่อรับการยืนยันค่าไถ่และส่งกุญแจถอดรหัสให้ สั่งปิดอีเมล์ wowsmith123456@posteo.net …