對戰(zhàn)計(jì)算機(jī)病毒的,不再只是軟件。
紐約州立大學(xué)賓漢姆頓分校的研究人員將在美國國家科學(xué)基金會(NSF)的資助下,研究硬件輔助保護(hù)計(jì)算機(jī)的課題。
該大學(xué)計(jì)算機(jī)科學(xué)教授德米特里·波諾馬廖夫說:“其影響可能波及整個計(jì)算領(lǐng)域,從移動計(jì)算到云計(jì)算。”波諾馬廖夫是“實(shí)用硬件輔助不間斷惡意軟件檢測”項(xiàng)目的首席研究員。
賽門鐵克和威瑞森的互聯(lián)網(wǎng)安全團(tuán)隊(duì)報(bào)告,僅2014年一年就有超過3.17億新的惡意軟件誕生,包括計(jì)算機(jī)病毒、間諜軟件和其他惡意程序。隨著數(shù)字勒索之類的犯罪成為網(wǎng)絡(luò)攻擊的康莊大道,惡意軟件的復(fù)雜度也在不斷增長。
在幫助保護(hù)計(jì)算機(jī)系統(tǒng)對抗不斷擴(kuò)張的惡意軟件威脅的關(guān)鍵國家需要領(lǐng)域,該項(xiàng)目具有產(chǎn)生重大影響的前景。這是改善惡意軟件檢測有效性的新方法,可以不用投入軟件監(jiān)控所需的大量資源,就達(dá)到持續(xù)保護(hù)系統(tǒng)的目的。
對抗威脅的任務(wù),傳統(tǒng)上基本只依靠軟件程序,但賓漢姆大學(xué)的研究人員想要修改計(jì)算機(jī)的CPU芯片,往里加入在程序運(yùn)行時檢查異常的邏輯。一旦異常被發(fā)現(xiàn),硬件就會警報(bào)更強(qiáng)力的軟件程序來核實(shí)該問題。該硬件的可疑活動誤報(bào)率不會是0,但鑒于硬件在此前從未監(jiān)視過的地方充當(dāng)起了警戒的作用,將會改善惡意軟件檢測的整體有效性和效率。
“修改過的微處理器將通過分析程序運(yùn)行時數(shù)據(jù)來檢測惡意軟件。”波諾馬廖夫說。
鑒于硬件檢測不是100%準(zhǔn)確,警報(bào)會觸發(fā)重量級軟件檢測程序的執(zhí)行以深入檢查可疑程序。軟件檢測程序?qū)⒆龀鲎罱K裁決。硬件引導(dǎo)軟件的操作;缺了硬件的輔助,軟件要對所有程序進(jìn)行檢測就太慢了,達(dá)不到不間斷防護(hù)的目的。
修改版CPU將使用低復(fù)雜度的機(jī)器學(xué)習(xí)來從正常程序中分揀出惡意軟件。
硬件檢測基本上相當(dāng)于煤礦坑道里用來報(bào)警的金絲雀,在有問題的時候通報(bào)軟件檢測程序。硬件檢測雖然很快,但卻不夠靈活也不全面。它的任務(wù)就是發(fā)現(xiàn)可疑行為,更好地引導(dǎo)軟件檢測程序的工作。
更多的工作,包括探索對設(shè)計(jì)復(fù)雜性、檢測準(zhǔn)確度、性能和能耗的權(quán)衡,將與2014年轉(zhuǎn)到加州大學(xué)河濱分校的內(nèi)爾·阿布-加扎利教授共同完成。