TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สองทีมนักวิจัยจาก Binghamton University และ University of California-Riverside กำลังออกแบบชิป CPU แบบใหม่ที่ช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ระบบคอมพิวเตอร์ตั้งแต่ในระดับฮาร์ดแวร์ โดยตั้งชื่อโปรเจ็คท์นี้ว่า “Practical Hardware-Assisted Always-On Malware Detection” ซึ่งได้รับเงินสนับสนุนจาก National Science Foundation เป็นจำนวนมากถึง $275,000 (ประมาณ 10 ล้านบาท)
แนวคิดของงานวิจัยนี้คือ การปรับแต่งชิป CPU โดยเพิ่ม Logic พิเศษบางอย่างลงไปเพื่อช่วยให้สามารถตรวจจับสิ่งผิดปกติของ Process ที่กำลังรันอยู่ได้ เมื่อพฤติกรรมที่ไม่พึงประสงค์ถูกค้นพบ CPU สามารถแจ้งเตือนไปยังซอฟต์แวร์ความมั่นคงปลอดภัยพื้นฐานให้สามารถตอบสนองต่อเหตุการณ์ที่เกิดขึ้นได้ทันที
อย่างไรก็ตาม นักวิจัยตั้งข้อสงสัยว่า การเปลี่ยนแปลง CPU นี้อาจจะกลายเป็นการดักจับภัยคุกคามทั้งหมด แต่พวกเขาก็มองโปรเจ็คท์นี้ว่าเป็นการเพิ่มเกราะป้องกันระบบคอมพิวเตอร์อีกชั้นหนึ่ง ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ทำงานโดดเดี่ยวอย่างสมบูรณ์
หัวใจหลักของ CPU นี้คือ การใช้อัลกอริธึม Machine Learning ที่มีความซับซ้อนไม่สูงมากนักในการจำแนกมัลแวร์ออกจาก Process การทำงานปกติ
“ตัวตรวจจับก็เหมือนนกคิรีบูนในเหมืองถ่านหินที่คอยเตือนโปรแกรมซอฟต์แวร์เมื่อมีปัญหาเกิดขึ้น … ตัวตรวจจับฮาร์ดแวร์ทำงานได้อย่างรวดเร็ว แต่มีความครอบคลุม หน้าที่ของมันคือการค้นหาพฤติกรรมที่น่าสงสัย และกำหนดทิศทางการตอบสนองของซอฟต์แวร์ให้ดียิ่งขึ้น” — Dmitry Ponomarev ศาสตราจารย์จากคณะวิทยาศาสตร์คอมพิวเตอร์ของ Binghamton University กล่าว
ก่อนหน้านี้เคยมีงานวิจัยอื่นที่คล้ายคลึงกับโปรเจ็คท์นี้มาแล้ว ผู้ที่สนใจสามารถศึกษาเพิ่มเติมได้ที่
