修改CPU 对抗计算机病毒

对战计算机病毒的，不再只是软件。

纽约州立大学宾汉姆顿分校的研究人员将在美国国家科学基金会(NSF)的资助下，研究硬件辅助保护计算机的课题。

该大学计算机科学教授德米特里·波诺马廖夫说：“其影响可能波及整个计算领域，从移动计算到云计算。”波诺马廖夫是“实用硬件辅助不间断恶意软件检测”项目的首席研究员。

赛门铁克和威瑞森的互联网安全团队报告，仅2014年一年就有超过3.17亿新的恶意软件诞生，包括计算机病毒、间谍软件和其他恶意程序。随着数字勒索之类的犯罪成为网络攻击的康庄大道，恶意软件的复杂度也在不断增长。

在帮助保护计算机系统对抗不断扩张的恶意软件威胁的关键国家需要领域，该项目具有产生重大影响的前景。这是改善恶意软件检测有效性的新方法，可以不用投入软件监控所需的大量资源，就达到持续保护系统的目的。

对抗威胁的任务，传统上基本只依靠软件程序，但宾汉姆大学的研究人员想要修改计算机的CPU芯片，往里加入在程序运行时检查异常的逻辑。一旦异常被发现，硬件就会警报更强力的软件程序来核实该问题。该硬件的可疑活动误报率不会是0，但鉴于硬件在此前从未监视过的地方充当起了警戒的作用，将会改善恶意软件检测的整体有效性和效率。

“修改过的微处理器将通过分析程序运行时数据来检测恶意软件。”波诺马廖夫说。

鉴于硬件检测不是100%准确，警报会触发重量级软件检测程序的执行以深入检查可疑程序。软件检测程序将做出最终裁决。硬件引导软件的操作；缺了硬件的辅助，软件要对所有程序进行检测就太慢了，达不到不间断防护的目的。

修改版CPU将使用低复杂度的机器学习来从正常程序中分拣出恶意软件。

硬件检测基本上相当于煤矿坑道里用来报警的金丝雀，在有问题的时候通报软件检测程序。硬件检测虽然很快，但却不够灵活也不全面。它的任务就是发现可疑行为，更好地引导软件检测程序的工作。

更多的工作，包括探索对设计复杂性、检测准确度、性能和能耗的权衡，将与2014年转到加州大学河滨分校的内尔·阿布-加扎利教授共同完成。

本文转自d1net（转载）