นักวิจัยเตรียมพัฒนา CPU สำหรับตรวจจับมัลแวร์ในระดับฮาร์ดแวร์

สองทีมนักวิจัยจาก Binghamton University และ University of California-Riverside กำลังออกแบบชิป CPU แบบใหม่ที่ช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ระบบคอมพิวเตอร์ตั้งแต่ในระดับฮาร์ดแวร์ โดยตั้งชื่อโปรเจ็คท์นี้ว่า “Practical Hardware-Assisted Always-On Malware Detection” ซึ่งได้รับเงินสนับสนุนจาก National Science Foundation เป็นจำนวนมากถึง $275,000 (ประมาณ 10 ล้านบาท)

Credit: ShutterStock.com
Credit: ShutterStock.com

แนวคิดของงานวิจัยนี้คือ การปรับแต่งชิป CPU โดยเพิ่ม Logic พิเศษบางอย่างลงไปเพื่อช่วยให้สามารถตรวจจับสิ่งผิดปกติของ Process ที่กำลังรันอยู่ได้ เมื่อพฤติกรรมที่ไม่พึงประสงค์ถูกค้นพบ CPU สามารถแจ้งเตือนไปยังซอฟต์แวร์ความมั่นคงปลอดภัยพื้นฐานให้สามารถตอบสนองต่อเหตุการณ์ที่เกิดขึ้นได้ทันที

อย่างไรก็ตาม นักวิจัยตั้งข้อสงสัยว่า การเปลี่ยนแปลง CPU นี้อาจจะกลายเป็นการดักจับภัยคุกคามทั้งหมด แต่พวกเขาก็มองโปรเจ็คท์นี้ว่าเป็นการเพิ่มเกราะป้องกันระบบคอมพิวเตอร์อีกชั้นหนึ่ง ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ทำงานโดดเดี่ยวอย่างสมบูรณ์

หัวใจหลักของ CPU นี้คือ การใช้อัลกอริธึม Machine Learning ที่มีความซับซ้อนไม่สูงมากนักในการจำแนกมัลแวร์ออกจาก Process การทำงานปกติ

“ตัวตรวจจับก็เหมือนนกคิรีบูนในเหมืองถ่านหินที่คอยเตือนโปรแกรมซอฟต์แวร์เมื่อมีปัญหาเกิดขึ้น … ตัวตรวจจับฮาร์ดแวร์ทำงานได้อย่างรวดเร็ว แต่มีความครอบคลุม หน้าที่ของมันคือการค้นหาพฤติกรรมที่น่าสงสัย และกำหนดทิศทางการตอบสนองของซอฟต์แวร์ให้ดียิ่งขึ้น” — Dmitry Ponomarev ศาสตราจารย์จากคณะวิทยาศาสตร์คอมพิวเตอร์ของ Binghamton University กล่าว

ก่อนหน้านี้เคยมีงานวิจัยอื่นที่คล้ายคลึงกับโปรเจ็คท์นี้มาแล้ว ผู้ที่สนใจสามารถศึกษาเพิ่มเติมได้ที่

ที่มา: https://www.bleepingcomputer.com/news/security/scientists-working-on-a-cpu-that-can-detect-malware-at-the-hardware-level/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Synnex เปิดตัว Aruba Central โซลูชันบริหารจัดการระบบเครือข่ายแบบบูรณาการจาก HPE Aruba

Aruba Central คือโซลูชันแบบ Cloud-based ที่จะช่วยให้องค์กรสามารถบริหารจัดการและติดตามการทำงานของระบบ IT ทั้งในส่วนของระบบเครือข่ายมีสายและไร้สายพร้อมกันได้อย่างง่ายดายและมีประสิทธิภาพ อีกทั้งยังมีบริการที่มีประโยชน์ต่อองค์กรหลากหลาย ไม่ว่าจะเป็นระบบ Guest Wi-Fi ที่สามารถปรับแต่งได้เอง, ระบบวิเคราะห์ข้อมูลผู้ใช้งาน และอื่นๆ อีกมากมาย

Cisco ออกแพทช์ อุดช่องโหว่ DoS และ Command Injection บน Cisco IOS/IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisories ล่าสุด สำหรับให้คำแนะนำการอุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ Cisco IOS และ Cisco IOS …