信息來源:比特網(wǎng)
多年來,要想識(shí)別并抵御計(jì)算機(jī)病毒,人們多半只能依賴傳統(tǒng)的反病毒軟件?,F(xiàn)在,事情終于有了轉(zhuǎn)機(jī),一群研究人員試圖將上述機(jī)能整合進(jìn)CPU。
來自賓漢姆頓大學(xué)以及加州大學(xué)河濱分校的研究人員正攜手推進(jìn)旨在實(shí)現(xiàn)上述目的的項(xiàng)目。他們打算在對(duì)CPU進(jìn)行修改之后,使其能夠通過掃描發(fā)現(xiàn)那些可能由惡意軟件引發(fā)的異常。
一旦處理器發(fā)現(xiàn)任何可疑行為,將會(huì)通知安裝在PC上的安全軟件,后者將會(huì)對(duì)問題進(jìn)行深入分析,在必要時(shí)采取行動(dòng)。
本質(zhì)上來說,上述思路將借助硬件來提升安全軟件的效率。負(fù)責(zé)該項(xiàng)目的德米特里·波諾馬廖夫(Dmitry Ponomarev)表示,經(jīng)過修改后的微處理器能夠通過分析程序的執(zhí)行情況來識(shí)別惡意軟件。
在嘗試識(shí)別惡意行為的過程中,處理器似乎會(huì)采取“低復(fù)雜度”的機(jī)器學(xué)習(xí)手段。波諾馬廖夫表示,通過硬件方式進(jìn)行監(jiān)測(cè)也無(wú)法達(dá)到100%的精確度,因此需要借助軟件來完成更為全面的檢查,并由后者做出最終判斷。如果完全借助軟件來完成,由于需要每時(shí)每刻對(duì)全部程序進(jìn)行檢查,系統(tǒng)很容易不堪重負(fù)。
加州大學(xué)河濱分校近來頻頻見諸報(bào)端,只是上月的焦點(diǎn)集中在Haswell處理器的缺陷方面,研究人員發(fā)現(xiàn),攻擊者可以繞開一種稱之為“ASLR”的內(nèi)存保護(hù)機(jī)制,從而引發(fā)堆棧溢出并進(jìn)行攻擊。
然而,上述研究有望提升CPU在安全方面的表現(xiàn)水準(zhǔn),不再出現(xiàn)令人擔(dān)憂的漏洞。