Le sofisticate CPU per combattere i malware

Molte ed eterogenee sono le vie che possono essere percorse nella lotta contro i malware. Queste minacce informatiche sono state elette come le più pericolose da parte di numerose agenzie impegnate nella sicurezza informatica, quindi gli stessi esperti si stanno prodigando per ricercare soluzioni pratiche e veloci di contenimento del problema. Una risposta molto particolare arriva dalla Università di Binghamton, dove gli studiosi hanno proposto di modificare i microprocessori, al fine di rispondere con misure forti alla diffusione del problema.

L’ateneo ha promosso uno studio intitolato Practical Hardware-Assisted Always-On Malware Detection, in cui è stata illustrata la metodologia che permetterebbe di aggiungere dei chip alla logistica, in grado di rilevare le anomalie causate dai virus quando si eseguono software comuni, come ad esempio Word. Se la logistica va a scoprire la presenza di un’anomalia, l’hardware può allertare un software apposito come ad esempio un antivirus, chiamato in causa per occuparsi del problema e risolverlo in tempi brevi.

L’hardware è quindi invitato ad agire come un ‘vigilantes‘ secondo i ricercatori e andrà a migliorare nonché a rendere più efficace la sicurezza informatica nel suo complesso. Queste le parole del professore Dmitry Ponomarev che si è occupato di seguire lo studio, una ricerca che si propone di cambiare l’approccio alla sicurezza informatica nel suo complesso. Secondo le sue parole, il processore così modificato può essere in grado di rilevare la minaccia informatica mentre l’utente sta impiegando un software e andrà a farlo analizzando delle statistiche che interessano il funzionamento.

Il rilevatore hardware non può vantare una precisione totale, del 100%, ma può essere in grado di attivare l’esecuzione di un software apposito che andrà a scansionare a ad ispezionare tutti i file dalla natura sospetta. Sarà quindi il software di controllo a prendere la decisione finale e l’hardware si occuperà solo di guidare il software in una prima fase, alleggerendo il sistema, che potrebbe altrimenti risultare compromesso in termini di operatività e di velocità.

Lo studio ha quindi dimostrato quali sono gli strumenti che possono essere impiegati. Si tratta di macchine learning a bassa complessità, che sono in grado di apprendere anche senza una programmazione e di classificare gli eventuali malware rispetto alla normalità dei programmi. Il rilevatore sarà quindi un alert, impegnato a monitorare il software che si sta impiegando in modo semplice e a chiamare in causa sistemi adatti alla rilevazione vera e propria. Il meccanismo permetterebbe quindi di attivare un controllo preventivo e specifico, senza rimetterci in operatività, ma assicurando pulizia e buon funzionamento ad ogni apertura dei software che si impiegano nelle attività di ogni giorno.

Il lavoro dei ricercatori si basa quindi sulla modifica della CPU, un’operazione che era spesso stata chiamata in causa ma mai affrontata. La relazione può dare vita ad un nuovo approccio e lo studio è stato condotto in collaborazione con due luminari della cyber security, Lei Yu e Nael Abu-Ghazaleh, quest’ultimo ex professore della Binghamton University che in collaborazione con il docente Ponomarev ha recentemente scoperto la presenza di una falla nella CPU Haswell Intel abile nel bypassare la classica protezione ASRL.