Аппаратное ускорение антивирусной защиты — в тренде

в 10:17, , рубрики: Accelerated Memory Scanning, Intel Advanced Platform Telemetry, Threat Detection Technology, Блог компании Intel, информационная безопасность, Процессоры

Аппаратное ускорение антивирусной защиты — в тренде - 1

В апреле в Сан-Франциско прошла Конференция RSA, ставшая в последнее время одной из основных мировых площадок для обсуждения проблем компьютерной безопасности. В этом году основными темами конференции стали защита от глобальных угроз и безопасность интернета вещей. В общую копилку добавились также предложения от компании Intel — нам они показались достаточно интересными, чтобы о них рассказать, даже при отсутствии дальнейших подробностей.

Все предлагаемые технологии предполагают использование аппаратных компонентов Intel для ускорения или реализации алгоритмов компьютерной защиты. Первая технология называется Threat Detection Technology (TDT) и состоит из двух частей:

  • Accelerated Memory Scanning (AMS) — технология использования встроенной графики Intel для поиска злонамеренного кода в памяти или хранилище. Сейчас для этого используются ресурсы центрального процессора, что замедляет работу компьютера и негативно сказывается на энергопотреблении. GPU хорошо справляется и с простым поиском сигнатур, и более интеллектуальными эвристическими алгоритмами. Нагрузка на графическое ядро в целом меньше и является более предсказуемой, поэтому проверки можно проводить чаще и интенсивнее.
  • Intel Advanced Platform Telemetry (IAPT) — технология использования низкоуровневых телеметрических данных, собираемых аппаратными компонентами Intel, для детектирования подозрительной активности, которая может оказаться злонамеренной. Деперсонифицированная и обобщенная телеметрическая информация анализируется в специализированных облачных сервисах с использованием Deep Learning и далее результаты передаются разработчикам антивирусного софта, для более эффективной борьбы со зловредами вообще и угрозами «нулевого дня» в частности

Наконец, был представлен новый зонтичный бренд Intel Security Essentials, который соберет в себе все технологии безопасности, реализованные «в железе» процессоров Intel Core и Xeon, как то: безопасная загрузка, элементы криптографии и защиты данных, контроль исполнения кода и так далее, что еще появится.

Технология Accelerated Memory Scanning реализована в iGPU Intel, начиная с 9 поколения, таким образом, мы имеем возможность ее использовать, начиная с процессоров Skylake. Поддержка AMS уже заявлена в Microsoft Windows Defender Advanced Threat Protection. По остальным технологиям прогнозы менее конкретны, но очевидно одно — и эту очевидность еще раз подчеркнула Конференция RSA: с глобальными угрозами бесполезно бороться локальными мерами защиты. Только преодолев недоверие и разобщенность, мы сможем сделать цифровой мир безопаснее.

Автор: Виктор Гурылев

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js