[banner]…[/banner]
Integrare una funzionalità a livello hardware in grado di bloccare sul nascere alcune tipologie di malware. È questa l’idea di un gruppo di ricercatori che ha ottenuto 275.000$ dalla National Science Foundation, l’agenzia governativa degli Stati Uniti che sostiene la ricerca e la formazione di base in tutti i campi non-medici della scienza e dell’ingegneria.
Nel gruppo in questione c’è Dmitry Ponomarev, professore di scienze informatiche della Binghamton University, Lei Yu, professore associato della stessa università, Nael Abu-Ghazaleh, professore di scienze informatiche e ingegneria dell’University of California-Riverside, ma anche dottorandi che lavoreranno al progetto nelle due università.
Del progetto, intitolato “Practical Hardware-Assisted Always-On Malware Detection”, parla il sito Helpnetsecurity, spiegando che i ricercatori hanno in mente un nuovo approccio: modificare l’unità di elaborazione centrale (CPU) di un computer integrando funzionalità logiche per la verifica di potenziali anomalie che possono presentarsi durante l’esecuzione dei software.
Il processore modificato ad hoc sarà in grado di individuare il malware nei programmi eseguiti tenendo conto di dati statistici, ha spiegato Ponomarev ma poiché un rilevatore hardware non è in grado di essere al 100% accurato, farà scattare un allarme richiamando pesi massimi nel campo dei rilevatori software, ispezionando attentamente i programmi sospetti. Sarà sempre il rilevatore software a prendere la decisione finale. L’hardware consentirà di “orientare” il software, velocizzando le operazioni di verifica che ora sono eseguite solo e soltanto lato software.
Lei Yu si occuperà degli algoritmi di apprendimento automatico che saranno sfruttati dalla CPU distinguendo i software legittimi da quelli malevoli; Abu-Ghazaleh si occuperà dell’esplorazione dell’interrelazione delle caratteristiche progettuali, dell’accuratezza del rilevamento, performance e gestione dei consumi energetici. Ponomarev e Abu-Ghazaleh hanno recentemente individuato un difetto di progettazione in un componente del processore Haswell di Intel, vulnerabilità che permette di bypassare la protezione ASLR (Address Space Layout Randomization) di Linux e sistemi operativi virtualizzati.
