Intel научит антивирусное ПО использовать возможности GPU при сканировании памяти

Обновлено: 21.11.2024

Intel объявила о своей новой технологии обнаружения потоков (TDT), наборе кремниевых возможностей, которые используют графический процессор процессора для сканирования памяти на наличие вредоносных программ. Это освободит ЦП от этой задачи и поможет смягчить влияние защиты от Spectre и Meltdown.

В настоящее время Intel TDT имеет две основные возможности: ускоренное сканирование памяти и расширенную телеметрию платформы. По словам вице-президента отдела безопасности Intel Рика Эчеваррии, ускоренное сканирование памяти позволяет сканировать память на наличие вредоносных программ с помощью графического процессора и снижает загрузку ЦП для этой задачи с 20 до 2 %.

«При ускоренном сканировании памяти сканирование обрабатывается встроенным графическим процессором Intel, что позволяет сканировать больше, снижая при этом влияние на производительность и энергопотребление».

Это улучшение направлено на смягчение последствий защиты систем от уязвимостей Spectre и Meltdown. Также можно заметить, что ускоренное сканирование памяти связано с обнаружением вредоносных программ в памяти, которые не могут быть обнаружены проверками дискового ввода-вывода, выполняемыми антивирусом. Это снова царство Spectre и Meltdown.

Вторая возможность TDT, Advanced Platform Telemetry, представляет собой комбинацию телеметрии и алгоритмов машинного обучения, предназначенных для обнаружения сложных угроз. Intel заявляет, что эта возможность поможет уменьшить количество ложных срабатываний и повысить производительность.

Intel TDT будет доступен на процессорах Intel 6-го (Skylake), 7-го и 8-го поколений, чтобы сторонние производители могли использовать их в своих продуктах для обеспечения безопасности. Intel также объявила об интеграции обеих возможностей TDT в два коммерческих продукта. Расширенное сканирование памяти будет интегрировано Microsoft в свой антивирус Защитника Windows, а Cisco будет использовать телеметрию Intel Advanced Platform Telemetry в платформе Cisco Tetration, предназначенной для центров обработки данных и облачной безопасности.

Кроме того, Intel также анонсировала Security Essential — общее название для набора существующих функций безопасности, встроенных в ее процессоры и наборы микросхем, включая процессоры Intel Core, Intel Xeon и Intel Atom. Примерами таких возможностей являются целостность платформы для безопасной загрузки, защита оборудования, ускоренная криптография и анклавы доверенного выполнения для защиты приложений во время выполнения.

Intel планирует разрешить сканерам вирусов использовать свои встроенные графические чипсеты для обнаружения вредоносных атак. Это изменение может улучшить производительность и время автономной работы на некоторых системах. «При ускоренном сканировании памяти сканирование выполняется интегрированным графическим процессором Intel, что позволяет увеличить объем сканирования и снизить влияние на производительность и энергопотребление, — объясняет Рик Эчеварриа, вице-президент подразделения безопасности платформ Intel. «Ранние тесты на тестовых системах Intel показали, что загрузка ЦП снизилась с 20% до всего лишь 2%».

Технология Intel Threat Detection будет доступна на процессорах Intel 6-го, 7-го и 8-го поколений, что позволит различным машинам воспользоваться преимуществом переноса некоторых действий по сканированию вирусов на графический процессор, а не на центральный процессор. Вирусные сканеры в настоящее время используют ЦП для обнаружения атак на основе памяти, но в результате производительность машины снижается. Корпорация Intel надеется, что переход от ЦП к этому способу улучшит производительность и энергопотребление, поскольку обычные машины большую часть времени не полностью используют встроенные графические карты.

Корпорация Intel сотрудничает с корпорацией Майкрософт для первоначальной поддержки, а в этом месяце в Advanced Threat Protection (ATP) Защитника Windows будут внесены изменения. Intel также сотрудничает с другими поставщиками антивирусных программ, чтобы другие могли воспользоваться этим изменением на уровне микросхем.

В прошлом месяце Intel сообщила, что модернизирует свои процессоры для защиты от будущих атак, подобных Spectre, и сегодня подробно описывает некоторые из этих изменений в микросхемах. Intel Security Essentials включает безопасную загрузку и аппаратную защиту для защиты приложений от атак. Эти изменения, интегрированные непосредственно в микросхему, призваны «свести к минимуму влияние безопасности на производительность», согласно Intel.

Существующие обновления безопасности Spectre в некоторых случаях влияли на производительность, но это не должно касаться будущих процессоров. «Поскольку мы выводим эти новые продукты на рынок, очень важно обеспечить ожидаемое от нас повышение производительности, — заявил в прошлом месяце генеральный директор Intel Брайан Кржанич. «Наша цель — предложить не только лучшую производительность, но и лучшую безопасность».

Intel также анонсировала Advanced Platform Telemetry, которая использует машинное обучение для улучшения обнаружения угроз.

Создаете набор слайдов, питч или презентацию? Вот основные выводы:

• Новая технология Intel позволяет использовать интегрированную графическую платформу на процессорах 6-го, 7-го и 8-го поколений для сканирования оперативной памяти на наличие вредоносных программ.
• По данным Intel, это снижает загрузку ЦП с 20 % до 2 % в тестах и ​​повышает энергопотребление.

На конференции RSA 2018 Intel объявила о новой инициативе в области безопасности под названием Threat Detection Technology, призванной упростить сканирование системы безопасности и обнаружение угроз. На момент запуска план состоит из двух составных частей. Первый, ускоренное сканирование памяти, использует встроенную графическую систему для сканирования памяти на наличие вредоносных программ. Второй, Advanced Platform Telemetry, пытается объединить диагностическую информацию с машинным обучением для более надежного обнаружения угроз.

Ускоренное сканирование памяти

Идея использования встроенного графического процессора для сканирования памяти настолько проста, что кажется удивительным, что она не была реализована раньше. Корпорация Intel предоставляет драйвер, который можно использовать для указания интегрированному графическому чипсету Intel сканировать оперативную память в данном устройстве по списку известных сигнатур вредоносных программ.

Обязательно к прочтению статьи о безопасности

Несмотря на то, что вредоносное ПО, хранящееся на диске, может быть зашифровано или обфусцировано, эти попытки защиты не будут работать во время выполнения полезной нагрузки. Тем не менее, учитывая, что этот контроль осуществляется на уровне ядра, вполне возможно, что любое достаточно сложное вредоносное ПО с доступом к ядру может отключить поиск с использованием графического процессора и дать ложное срабатывание антивирусному программному обеспечению.

Поскольку встроенный графический процессор встроен в тот же корпус, что и ЦП, он имеет полный доступ к памяти, в то время как дискретные графические процессоры, подключенные через PCI Express (или Thunderbolt и т. д.), не смогут выполнять ту же функцию. Согласно пресс-релизу Intel, эта стратегия позволяет выполнять более частое сканирование, «при этом снижая влияние на производительность и энергопотребление». Соответственно, в релизе отмечалось, что «ранние тесты на тестовых системах Intel показали, что загрузка ЦП снизилась с 20 процентов до всего лишь 2 процентов». Эта технология работает на процессорах Intel 6-го, 7-го и 8-го поколений.

Хотя Intel планирует открыть эту технологию для других поставщиков антивирусного программного обеспечения, сначала она будет запущена как часть Advanced Threat Protection (ATP) в Защитнике Windows — бизнес-версии антивирусного программного обеспечения, которая использует облачную аналитику для определения того, был скомпрометирован, отмечается в сообщении. Это антивирусное решение премиум-класса, выходящее за рамки того, что входит в состав Windows, и неясно, будет ли эта функция также развернута в стандартных версиях Защитника Windows в Windows 10 и 10 Pro.

Расширенная телеметрия платформы

Другое предложение Intel имеет более чем мимолетное сходство с ATP Защитника Windows. Согласно релизу, «Intel Advanced Platform Telemetry сочетает телеметрию платформы с алгоритмами машинного обучения для улучшения обнаружения сложных угроз, сокращения количества ложных срабатываний и минимизации влияния на производительность».

В выпуске Intel отметила, что первым продуктом, использующим эту технологию, станет платформа Cisco Tetration Platform, центр обработки данных и система безопасности общедоступного и частного облака, для работы которой не обязательно требуется Windows.

Компания также анонсировала «Intel Security Essentials», представляющий собой общий набор возможностей безопасности, который, по-видимому, должен быть одинаковым для процессоров Atom, Core и Xeon.

Intel объявила вчера на конференции по безопасности RSA 2018 о нескольких новых технологиях, ориентированных на безопасность, среди которых функция, которая позволит продуктам безопасности перенести операции сканирования на вирусы на интегрированные графические процессоры, встроенные в некоторые процессоры Intel.

Эта новая технология называется Intel Accelerated Memory Scanning. Intel утверждает, что эта новая возможность была разработана для того, чтобы антивирусные ядра могли сократить нагрузку на ЦП, освобождая ресурсы для других приложений, а также экономя заряд батареи за счет использования встроенных графических процессоров, если они есть.

Эталонный анализ показывает значительные улучшения

В настоящее время все современные программы обеспечения безопасности используют ЦП компьютера для сканирования локальной файловой системы на наличие вредоносного ПО. Известно, что этот процесс чрезвычайно требователен к локальному ЦП и ресурсам памяти.

"Ранние тесты на тестовых системах Intel показали, что загрузка ЦП снизилась с 20 % до всего лишь 2 %, — заявил вице-президент Intel Рик Эчеварриа в пресс-релизе.

Эта функция уже используется в Microsoft Windows Defender Advanced Threat Protection (ATP), коммерческой версии Windows Defender.

Объявлены еще две новые функции безопасности Intel

Помимо ускоренного сканирования памяти, Intel также представила две другие новые технологии на вчерашней конференции RSA.

Второй — Intel Advanced Platform Telemetry, инструмент, сочетающий телеметрию платформы с машинным обучением для более быстрого обнаружения угроз. Cisco заявила, что развернет эту новую технологию с платформой Cisco Tetration, которая обеспечивает безопасность и защиту облачных рабочих нагрузок для центров обработки данных по всему миру.

Третий компонент — Intel Security Essentials, представляющий собой набор аппаратных функций безопасности с корнем доверия, которые будут развернуты с процессорами Intel серий Core, Xeon и Atom.

"Эти возможности представляют собой технологии обеспечения целостности платформы для безопасной загрузки, аппаратной защиты (для данных, ключей и других цифровых активов), ускоренной криптографии и анклавов доверенного выполнения для защиты приложений во время выполнения", — сказал Эчеварриа.

Хотя никаких других подробностей не разглашается, Intel заявила, что все возможности Security Essentials основаны на аппаратных функциях безопасности на уровне микросхем, которые позволяют разработчикам приложений создавать ориентированные на безопасность приложения, которым необходимо безопасно обрабатывать конфиденциальные данные. .

Читайте также:

  
• Какой картридж для HP deskjet
  
• Калибровка батареи Msi не запускается
  
• Как сбросить картридж hp
  
• Hp laserjet 1160 не печатает
  
• Обзор ядра Asus rog delta