В апреле в Сан-Франциско прошла Конференция RSA, ставшая в последнее время одной из основных мировых площадок для обсуждения проблем компьютерной безопасности. В этом году основными темами конференции стали защита от глобальных угроз и безопасность интернета вещей. В общую копилку добавились также предложения от компании Intel — нам они показались достаточно интересными, чтобы о них рассказать, даже при отсутствии дальнейших подробностей.
Все предлагаемые технологии предполагают использование аппаратных компонентов Intel для ускорения или реализации алгоритмов компьютерной защиты. Первая технология называется Threat Detection Technology (TDT) и состоит из двух частей:
- Accelerated Memory Scanning (AMS) — технология использования встроенной графики Intel для поиска злонамеренного кода в памяти или хранилище. Сейчас для этого используются ресурсы центрального процессора, что замедляет работу компьютера и негативно сказывается на энергопотреблении. GPU хорошо справляется и с простым поиском сигнатур, и более интеллектуальными эвристическими алгоритмами. Нагрузка на графическое ядро в целом меньше и является более предсказуемой, поэтому проверки можно проводить чаще и интенсивнее.
- Intel Advanced Platform Telemetry (IAPT) — технология использования низкоуровневых телеметрических данных, собираемых аппаратными компонентами Intel, для детектирования подозрительной активности, которая может оказаться злонамеренной. Деперсонифицированная и обобщенная телеметрическая информация анализируется в специализированных облачных сервисах с использованием Deep Learning и далее результаты передаются разработчикам антивирусного софта, для более эффективной борьбы со зловредами вообще и угрозами «нулевого дня» в частности
Наконец, был представлен новый зонтичный бренд Intel Security Essentials, который соберет в себе все технологии безопасности, реализованные «в железе» процессоров Intel Core и Xeon, как то: безопасная загрузка, элементы криптографии и защиты данных, контроль исполнения кода и так далее, что еще появится.
Технология Accelerated Memory Scanning реализована в iGPU Intel, начиная с 9 поколения, таким образом, мы имеем возможность ее использовать, начиная с процессоров Skylake. Поддержка AMS уже заявлена в Microsoft Windows Defender Advanced Threat Protection. По остальным технологиям прогнозы менее конкретны, но очевидно одно — и эту очевидность еще раз подчеркнула Конференция RSA: с глобальными угрозами бесполезно бороться локальными мерами защиты. Только преодолев недоверие и разобщенность, мы сможем сделать цифровой мир безопаснее.
Автор: Виктор Гурылев