En tel , Microsoft usará GPU para escanear memoria malware

Intel Skylake die shot, construido utilizando el proceso de 14nm IntelSkylake die shot, construido utilizando el proceso de 14nm.

Otras lecturas

“Meltdown” y “Spectre:” Todos los procesadores modernos no tienen solución fallas de seguridad

Desde la noticia de los ataques Meltdown y Spectre antes esto año, Intel ha estado trabajando para tranquilizar a la industria informática toma muy en serio los problemas de seguridad y eso, a pesar de la Problema de fusión, la plataforma Intel es una buena elección para el Seguridad consciente.

Con ese fin, la compañía está anunciando algunas nuevas iniciativas que utilizar funciones específicas de la plataforma de hardware Intel para impulsar seguridad. La primera es la tecnología de detección de amenazas Intel (TDT), que utiliza funciones en silicio para encontrar mejor el malware.

La compañía está anunciando dos características específicas de TDT. El primero es “Escaneo avanzado de memoria”. En un esfuerzo por evadir archivos software antivirus, ciertos tipos de malware se abstienen de escribir cualquier cosa al disco. Esto puede tener inconvenientes para el malware: no puede infectar persistentemente una máquina y, en cambio, tiene que reinfectar máquina cada vez que se reinicia, pero hace que sea más difícil de detectar y analizar. Para contrarrestar esto, el software antimalware puede escanear el sistema memoria para buscar cualquier cosa desagradable. Esto, sin embargo, viene en un costo de rendimiento, con Intel afirmando que puede causar cargas de procesador de hasta el 20 por ciento.

Aquí es donde entra en vigencia el escaneo avanzado de memoria: en lugar de usar la CPU para escanear a través de la memoria cualquier indicio firmas de malware, la tarea se descarga a la GPU integrada. Inaplicaciones de escritorio típicas, la GPU se encuentra allí solo a la ligera cargado, con abundante capacidad de procesamiento no utilizada. Intel dice que mover la exploración de memoria a la GPU corta la carga del procesador a alrededor del dos por ciento.

Intel está posicionando el escaneo avanzado de memoria como una función para terceros para usar. A finales de este mes, Microsoft Windows Defender Advanced Threat Protection (ATP) agregará la memoria basada en GPU escaneo, y en principio, otro software también podría agregarlo.

Otras lecturas

La Protección contra amenazas avanzada de Windows Defender utiliza la energía de la nube para averiguar que has sido pwned

El siguiente es Advanced Platform Telemetry. Hemos visto un aumento en el uso del aprendizaje automático basado en la nube combinado con punto final recopilación de datos en el espacio anti-malware. Windows Defender ATP es un ejemplo de esto: rastrea el comportamiento de la máquina para encontrar el uso patrones que parecen anómalos, incluso si no se sabe que pertenecen a cualquier pieza específica de malware. ATP de Windows Defender podría notar actividad a nivel del sistema operativo, como el ransomware cryptolocker abrir y sobrescribir cada archivo de datos uno tras otro, para ejemplo, y puede resaltar ese patrón como sospechoso, incluso si el ransomware no se ha descubierto hasta ahora.

Advanced Platform Telemetry es un giro específico de Intel en este La misma idea básica. En lugar de usar eventos a nivel del sistema operativo, La telemetría de Intel usa cosas como el procesador integrado contadores de rendimiento para detectar actividad inusual del procesador. por Por ejemplo, el malware que usa el ataque Spectre puede causar la cantidad de predicciones erróneas de la rama especulativa para cambiar de una manera particular. El procesador realmente realiza un seguimiento de la cantidad de predicciones erróneas, creando datos que pueden ser alimentados a algunos sistemas en la nube y utilizados para hacer inferencias sobre la salud del sistema. Intel dice que esto será integrado en Cisco Tetration en algún momento.

Intel también está creando una nueva marca para las existentes tecnología. Con los años, la compañía ha agregado una gran cantidad de características de seguridad para sus procesadores y conjuntos de chips; hay especiales instrucciones, como AES-NI para cifrado acelerado y SGX para crear regiones protegidas de memoria encriptada; y aquí están características de la plataforma como Platform Trust Technology, que proporciona un TPM integrado y la capacidad de recuperación de firmware de la plataforma, que protege contra la corrupción del firmware.

La compañía está colocando una serie de estas características dispares bajo un solo término general, “Fundamentos de seguridad”. Seguridad Essentials representará un conjunto común de seguridad de hardware características, firmware para habilitarlos y bibliotecas de software para hacer uso de ellos. Ciertos hardware de marca Atom, Core y Xeon serán admite la plataforma Security Essentials, por lo que cualquier software que se ejecute en ellos tendrán acceso a la misma gama de hardware basado capacidades de seguridad.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: