นักวิจัยเตรียมพัฒนา CPU สำหรับตรวจจับมัลแวร์ในระดับฮาร์ดแวร์

สองทีมนักวิจัยจาก Binghamton University และ University of California-Riverside กำลังออกแบบชิป CPU แบบใหม่ที่ช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ระบบคอมพิวเตอร์ตั้งแต่ในระดับฮาร์ดแวร์ โดยตั้งชื่อโปรเจ็คท์นี้ว่า “Practical Hardware-Assisted Always-On Malware Detection” ซึ่งได้รับเงินสนับสนุนจาก National Science Foundation เป็นจำนวนมากถึง $275,000 (ประมาณ 10 ล้านบาท)

Credit: ShutterStock.com
Credit: ShutterStock.com

แนวคิดของงานวิจัยนี้คือ การปรับแต่งชิป CPU โดยเพิ่ม Logic พิเศษบางอย่างลงไปเพื่อช่วยให้สามารถตรวจจับสิ่งผิดปกติของ Process ที่กำลังรันอยู่ได้ เมื่อพฤติกรรมที่ไม่พึงประสงค์ถูกค้นพบ CPU สามารถแจ้งเตือนไปยังซอฟต์แวร์ความมั่นคงปลอดภัยพื้นฐานให้สามารถตอบสนองต่อเหตุการณ์ที่เกิดขึ้นได้ทันที

อย่างไรก็ตาม นักวิจัยตั้งข้อสงสัยว่า การเปลี่ยนแปลง CPU นี้อาจจะกลายเป็นการดักจับภัยคุกคามทั้งหมด แต่พวกเขาก็มองโปรเจ็คท์นี้ว่าเป็นการเพิ่มเกราะป้องกันระบบคอมพิวเตอร์อีกชั้นหนึ่ง ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ทำงานโดดเดี่ยวอย่างสมบูรณ์

หัวใจหลักของ CPU นี้คือ การใช้อัลกอริธึม Machine Learning ที่มีความซับซ้อนไม่สูงมากนักในการจำแนกมัลแวร์ออกจาก Process การทำงานปกติ

“ตัวตรวจจับก็เหมือนนกคิรีบูนในเหมืองถ่านหินที่คอยเตือนโปรแกรมซอฟต์แวร์เมื่อมีปัญหาเกิดขึ้น … ตัวตรวจจับฮาร์ดแวร์ทำงานได้อย่างรวดเร็ว แต่มีความครอบคลุม หน้าที่ของมันคือการค้นหาพฤติกรรมที่น่าสงสัย และกำหนดทิศทางการตอบสนองของซอฟต์แวร์ให้ดียิ่งขึ้น” — Dmitry Ponomarev ศาสตราจารย์จากคณะวิทยาศาสตร์คอมพิวเตอร์ของ Binghamton University กล่าว

ก่อนหน้านี้เคยมีงานวิจัยอื่นที่คล้ายคลึงกับโปรเจ็คท์นี้มาแล้ว ผู้ที่สนใจสามารถศึกษาเพิ่มเติมได้ที่

ที่มา: https://www.bleepingcomputer.com/news/security/scientists-working-on-a-cpu-that-can-detect-malware-at-the-hardware-level/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?