company_banner

Аппаратное ускорение антивирусной защиты — в тренде



    В апреле в Сан-Франциско прошла Конференция RSA, ставшая в последнее время одной из основных мировых площадок для обсуждения проблем компьютерной безопасности. В этом году основными темами конференции стали защита от глобальных угроз и безопасность интернета вещей. В общую копилку добавились также предложения от компании Intel — нам они показались достаточно интересными, чтобы о них рассказать, даже при отсутствии дальнейших подробностей.

    Все предлагаемые технологии предполагают использование аппаратных компонентов Intel для ускорения или реализации алгоритмов компьютерной защиты. Первая технология называется Threat Detection Technology (TDT) и состоит из двух частей:

    • Accelerated Memory Scanning (AMS) — технология использования встроенной графики Intel для поиска злонамеренного кода в памяти или хранилище. Сейчас для этого используются ресурсы центрального процессора, что замедляет работу компьютера и негативно сказывается на энергопотреблении. GPU хорошо справляется и с простым поиском сигнатур, и более интеллектуальными эвристическими алгоритмами. Нагрузка на графическое ядро в целом меньше и является более предсказуемой, поэтому проверки можно проводить чаще и интенсивнее.
    • Intel Advanced Platform Telemetry (IAPT) — технология использования низкоуровневых телеметрических данных, собираемых аппаратными компонентами Intel, для детектирования подозрительной активности, которая может оказаться злонамеренной. Деперсонифицированная и обобщенная телеметрическая информация анализируется в специализированных облачных сервисах с использованием Deep Learning и далее результаты передаются разработчикам антивирусного софта, для более эффективной борьбы со зловредами вообще и угрозами «нулевого дня» в частности



    Наконец, был представлен новый зонтичный бренд Intel Security Essentials, который соберет в себе все технологии безопасности, реализованные «в железе» процессоров Intel Core и Xeon, как то: безопасная загрузка, элементы криптографии и защиты данных, контроль исполнения кода и так далее, что еще появится.

    Технология Accelerated Memory Scanning реализована в iGPU Intel, начиная с 9 поколения, таким образом, мы имеем возможность ее использовать, начиная с процессоров Skylake. Поддержка AMS уже заявлена в Microsoft Windows Defender Advanced Threat Protection. По остальным технологиям прогнозы менее конкретны, но очевидно одно — и эту очевидность еще раз подчеркнула Конференция RSA: с глобальными угрозами бесполезно бороться локальными мерами защиты. Только преодолев недоверие и разобщенность, мы сможем сделать цифровой мир безопаснее.

    Intel

    154,00

    Компания

    Поделиться публикацией

    Похожие публикации

    Комментарии 6
      0
      Мало вам было Intel ME и AMT.
      Еще один бэкдор завозите, у майкрософт научились.
      Вместо исправления ошибок делаете новые дырки. Учуяли золотую жилу? Через года три объявите эту технологию уязвимой и снова повторится история с Meltdown и Spectre, только уже специально.
        +1
        Как отключить сбор телеметрии?
          0
          Помнится мне Лаборатория Касперского объявляла о том, что будет использовать API NVIDIA для ускорения работы. Если память не подводит — 2009 год
            0
            Это вроде только внутренним экспериментом было. Возможно офф разработчики ЛК меня поправят но в текущем движке, который используется в конечных продуктах cuda сканирования нет(Т.к. иначе необходимо следить за драйвером нвидии, краши которого по разработке cuda программного нередки и вводить новый критерий обновления для модулей: по наличию карточки Nvidia с новым драйвером)
            0
            У меня дискретная видеокарта, и в BIOS я выключил видеоядро процессора, чтобы систему не захлямлять лишними сервисами и драйверами. Имеет смысл включить, чтобы увеличить суммарную вычислительную мощность? То есть, могут ли приложения использовать одновременно NVidia GPU и Intel GPU?
              +1
              В рамках OpenCL и наличию соотв. драйверов-- да.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое