นักวิจัยเตรียมพัฒนา CPU สำหรับตรวจจับมัลแวร์ในระดับฮาร์ดแวร์

สองทีมนักวิจัยจาก Binghamton University และ University of California-Riverside กำลังออกแบบชิป CPU แบบใหม่ที่ช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ระบบคอมพิวเตอร์ตั้งแต่ในระดับฮาร์ดแวร์ โดยตั้งชื่อโปรเจ็คท์นี้ว่า “Practical Hardware-Assisted Always-On Malware Detection” ซึ่งได้รับเงินสนับสนุนจาก National Science Foundation เป็นจำนวนมากถึง $275,000 (ประมาณ 10 ล้านบาท)

Credit: ShutterStock.com
Credit: ShutterStock.com

แนวคิดของงานวิจัยนี้คือ การปรับแต่งชิป CPU โดยเพิ่ม Logic พิเศษบางอย่างลงไปเพื่อช่วยให้สามารถตรวจจับสิ่งผิดปกติของ Process ที่กำลังรันอยู่ได้ เมื่อพฤติกรรมที่ไม่พึงประสงค์ถูกค้นพบ CPU สามารถแจ้งเตือนไปยังซอฟต์แวร์ความมั่นคงปลอดภัยพื้นฐานให้สามารถตอบสนองต่อเหตุการณ์ที่เกิดขึ้นได้ทันที

อย่างไรก็ตาม นักวิจัยตั้งข้อสงสัยว่า การเปลี่ยนแปลง CPU นี้อาจจะกลายเป็นการดักจับภัยคุกคามทั้งหมด แต่พวกเขาก็มองโปรเจ็คท์นี้ว่าเป็นการเพิ่มเกราะป้องกันระบบคอมพิวเตอร์อีกชั้นหนึ่ง ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ทำงานโดดเดี่ยวอย่างสมบูรณ์

หัวใจหลักของ CPU นี้คือ การใช้อัลกอริธึม Machine Learning ที่มีความซับซ้อนไม่สูงมากนักในการจำแนกมัลแวร์ออกจาก Process การทำงานปกติ

“ตัวตรวจจับก็เหมือนนกคิรีบูนในเหมืองถ่านหินที่คอยเตือนโปรแกรมซอฟต์แวร์เมื่อมีปัญหาเกิดขึ้น … ตัวตรวจจับฮาร์ดแวร์ทำงานได้อย่างรวดเร็ว แต่มีความครอบคลุม หน้าที่ของมันคือการค้นหาพฤติกรรมที่น่าสงสัย และกำหนดทิศทางการตอบสนองของซอฟต์แวร์ให้ดียิ่งขึ้น” — Dmitry Ponomarev ศาสตราจารย์จากคณะวิทยาศาสตร์คอมพิวเตอร์ของ Binghamton University กล่าว

ก่อนหน้านี้เคยมีงานวิจัยอื่นที่คล้ายคลึงกับโปรเจ็คท์นี้มาแล้ว ผู้ที่สนใจสามารถศึกษาเพิ่มเติมได้ที่

ที่มา: https://www.bleepingcomputer.com/news/security/scientists-working-on-a-cpu-that-can-detect-malware-at-the-hardware-level/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์ NetApp Thailand เจาะลึก NetApp HCI แก้ไขปัญหาที่ระบบ Hyper-converged อื่นมีได้อย่างไร

หลังจากที่ NetApp HCI ได้ประกาศเปิดตัวไปไม่นานนี้ และสร้างความแตกต่างจากเทคโนโลยี Hyper-converged Infrastructure (HCI) อื่นๆ ในตลาดได้อย่างน่าสนใจ ทางทีมงาน TechTalkThai ก็มีโอกาสได้สัมภาษณ์กับทีมงาน NetApp Thailand …

Joomla! 3.7.5 ออกแล้ว แก้บั๊กระหว่างติดตั้งเพิ่มเติม

Joomla! ประกาศออกรุ่น 3.7.5 ออกมาแล้วอย่างเป็นทางการ โดยแก้บั๊กให้กับการอัปเดตด้านความมั่นคงปลอดภัยที่เพิ่มเติมเข้ามาให้กับ 3.7.4 เป็นหลัก