修改CPU 對抗計算機病毒

對戰計算機病毒的，不再隻是軟體。

紐約州立大學賓漢姆頓分校的研究人員将在美國國家科學基金會(nsf)的資助下，研究硬體輔助保護計算機的課題。

該大學計算機科學教授德米特裡·波諾馬廖夫說：“其影響可能波及整個計算領域，從移動計算到雲計算。”波諾馬廖夫是“實用硬體輔助不間斷惡意軟體檢測”項目的首席研究員。

賽門鐵克和威瑞森的網際網路安全團隊報告，僅2014年一年就有超過3.17億新的惡意軟體誕生，包括計算機病毒、間諜軟體和其他惡意程式。随着數字勒索之類的犯罪成為網絡攻擊的康莊大道，惡意軟體的複雜度也在不斷增長。

在幫助保護計算機系統對抗不斷擴張的惡意軟體威脅的關鍵國家需要領域，該項目具有産生重大影響的前景。這是改善惡意軟體檢測有效性的新方法，可以不用投入軟體監控所需的大量資源，就達到持續保護系統的目的。

對抗威脅的任務，傳統上基本隻依靠軟體程式，但賓漢姆大學的研究人員想要修改計算機的cpu晶片，往裡加入在程式運作時檢查異常的邏輯。一旦異常被發現，硬體就會警報更強力的軟體程式來核實該問題。該硬體的可疑活動誤報率不會是0，但鑒于硬體在此前從未監視過的地方充當起了警戒的作用，将會改善惡意軟體檢測的整體有效性和效率。

“修改過的微處理器将通過分析程式運作時資料來檢測惡意軟體。”波諾馬廖夫說。

鑒于硬體檢測不是100%準确，警報會觸發重量級軟體檢測程式的執行以深入檢查可疑程式。軟體檢測程式将做出最終裁決。硬體引導軟體的操作；缺了硬體的輔助，軟體要對所有程式進行檢測就太慢了，達不到不間斷防護的目的。

修改版cpu将使用低複雜度的機器學習來從正常程式中分揀出惡意軟體。

硬體檢測基本上相當于煤礦坑道裡用來報警的金絲雀，在有問題的時候通報軟體檢測程式。硬體檢測雖然很快，但卻不夠靈活也不全面。它的任務就是發現可疑行為，更好地引導軟體檢測程式的工作。

更多的工作，包括探索對設計複雜性、檢測準确度、性能和能耗的權衡，将與2014年轉到加州大學河濱分校的内爾·阿布-加紮利教授共同完成。

本文轉自d1net（轉載）