В прошлом месяце компания Intel объявила, что собирается перепроектировать свои процессоры на кремниевом уровне, чтобы исключить уязвимости Spectre и Meltdown.
Однако на этом работа компании по увеличению защищенности систем не закончилась. Недавно стало известно, что ИТ-гигант собирается внедрить технологии, которые будут бороться с вирусными угрозами на аппаратном уровне.
Речь идет о системах Accelerated Memory Scanning и Advanced Platform Telemetry. Подробнее о нововведениях расскажем далее.
/ Flickr / Intel Free Press / CC
Первое решение — Accelerated Memory Scanning — позволит переложить задачи по обнаружению атак на память на интегрированный GPU. В настоящее время для этих целей используются мощности центрального процессора, что снижает общую производительность системы. Делегирование задачи позволит снять часть нагрузки с CPU (в компании сообщают о снижении с 20 до 2%), что приведет к улучшению производительности системы и сокращению энергопотребления.
В компании отмечают, что когда вредоносный код лежит на жестком диске, он может быть «обфусцирован», или просто зашифрован. Когда он попадает в оперативную память, его становится проще обнаружить. По крайней мере, в теории.
Сканирование памяти на наличие признаков вредоносного кода регулируется драйвером Intel и работает в кольце пользовательских программ (ring 3). Однако возможности решения могут быть расширены до уровня ядра (ring 0). Интенсивность сканирования можно менять в зависимости от занятости GPU. Например, если запущена видеоигра, сканирование может быть отложено или поручено исключительно свободным ядрам графического процессора.
Пользователи Reddit говорят, что в целом это решение должно положительно сказаться на производительности системы во время игр или работы с мощными графическими редакторами. Так как высвободившиеся ресурсы CPU могут быть направлены на другие задачи, вместо сканирования на вирусы.
Accelerated Memory Scanning от Intel уже заручился поддержкой Microsoft. Технология будет внедрена в Microsoft Windows Defender ATP (Advanced Threat Protection). Intel также планирует работать с разработчиками антивирусов.
Один из резидентов Reddit в ответ на новость также отметил, что использовать мощности графических процессоров предлагали в «Лаборатории Касперского» — несколько лет назад компания ускорила работу антивирусной системы с помощью GPU от Nvidia. В компании отметили, что тогда им удалось увеличить производительность более чем в 300 раз.
Когда антивирус обнаруживал подозрительный файл или документ, во «вредоносности» которого не было 100% уверенности, он загружал его на серверы «Лаборатории». Там файл сравнивался с 50 млн других файлов и программ. Специальные алгоритмы обнаружения вирусов и спама определяли уровень опасности, а потом система сообщала компьютеру клиента, какие действия стоит предпринять.
/ Flickr / Dieter R / CC
Еще одно решение в сфере безопасности, представленное Intel, получило название Advanced Platform Telemetry. Оно сочетает в себе инструменты для отслеживания телеметрии и «облачное» машинное обучение. В компании говорят, что система повысит точность выявления продвинутых угроз.
Вместо того чтобы анализировать события, происходящие на уровне операционной системы, решение от Intel будет использовать интегрированные счетчики производительности процессора для отслеживания его необычного поведения. Например, атака Spectre может вызывать серию ошибочных прогнозирований ветви. Данные о числе ошибок будут отправляться облачным решениям, которые дадут оценку «здоровью» системы.
Первой компанией, которая внедрит новые инструменты, станет Cisco. Поддержка Advanced Platform Telemetry будет добавлена в платформу Cisco Tetration, улучшающей безопасность и производительность дата-центров. Платформа собирает данные об ИТ-инфраструктуре посредством программных и аппаратных сенсоров, позволяя фиксировать отклонения в работе системы.
Intel планирует объединить свои, ранее упомянутые, решения в сфере безопасности под общим названием Intel Security Essentials. «В комплект» также войдут наборы инструкции AES-NI и SGX. AES-NI отвечает за ускоренное шифрование, а SGX используется приложениями для выделения приватных областей кода и данных. Также в Intel Security Essential войдет технология Platform Firmware Resistance, обеспечивающая защиту прошивок. Security Essentials будет поддерживаться процессорами Core, Xeon и Atom.
Однако на этом работа компании по увеличению защищенности систем не закончилась. Недавно стало известно, что ИТ-гигант собирается внедрить технологии, которые будут бороться с вирусными угрозами на аппаратном уровне.
Речь идет о системах Accelerated Memory Scanning и Advanced Platform Telemetry. Подробнее о нововведениях расскажем далее.
/ Flickr / Intel Free Press / CC
GPU поможет в поиске вирусов
Первое решение — Accelerated Memory Scanning — позволит переложить задачи по обнаружению атак на память на интегрированный GPU. В настоящее время для этих целей используются мощности центрального процессора, что снижает общую производительность системы. Делегирование задачи позволит снять часть нагрузки с CPU (в компании сообщают о снижении с 20 до 2%), что приведет к улучшению производительности системы и сокращению энергопотребления.
В компании отмечают, что когда вредоносный код лежит на жестком диске, он может быть «обфусцирован», или просто зашифрован. Когда он попадает в оперативную память, его становится проще обнаружить. По крайней мере, в теории.
Сканирование памяти на наличие признаков вредоносного кода регулируется драйвером Intel и работает в кольце пользовательских программ (ring 3). Однако возможности решения могут быть расширены до уровня ядра (ring 0). Интенсивность сканирования можно менять в зависимости от занятости GPU. Например, если запущена видеоигра, сканирование может быть отложено или поручено исключительно свободным ядрам графического процессора.
Пользователи Reddit говорят, что в целом это решение должно положительно сказаться на производительности системы во время игр или работы с мощными графическими редакторами. Так как высвободившиеся ресурсы CPU могут быть направлены на другие задачи, вместо сканирования на вирусы.
Accelerated Memory Scanning от Intel уже заручился поддержкой Microsoft. Технология будет внедрена в Microsoft Windows Defender ATP (Advanced Threat Protection). Intel также планирует работать с разработчиками антивирусов.
Один из резидентов Reddit в ответ на новость также отметил, что использовать мощности графических процессоров предлагали в «Лаборатории Касперского» — несколько лет назад компания ускорила работу антивирусной системы с помощью GPU от Nvidia. В компании отметили, что тогда им удалось увеличить производительность более чем в 300 раз.
Когда антивирус обнаруживал подозрительный файл или документ, во «вредоносности» которого не было 100% уверенности, он загружал его на серверы «Лаборатории». Там файл сравнивался с 50 млн других файлов и программ. Специальные алгоритмы обнаружения вирусов и спама определяли уровень опасности, а потом система сообщала компьютеру клиента, какие действия стоит предпринять.
/ Flickr / Dieter R / CC
Машинное обучение для отслеживания телеметрии
Еще одно решение в сфере безопасности, представленное Intel, получило название Advanced Platform Telemetry. Оно сочетает в себе инструменты для отслеживания телеметрии и «облачное» машинное обучение. В компании говорят, что система повысит точность выявления продвинутых угроз.
Вместо того чтобы анализировать события, происходящие на уровне операционной системы, решение от Intel будет использовать интегрированные счетчики производительности процессора для отслеживания его необычного поведения. Например, атака Spectre может вызывать серию ошибочных прогнозирований ветви. Данные о числе ошибок будут отправляться облачным решениям, которые дадут оценку «здоровью» системы.
Первой компанией, которая внедрит новые инструменты, станет Cisco. Поддержка Advanced Platform Telemetry будет добавлена в платформу Cisco Tetration, улучшающей безопасность и производительность дата-центров. Платформа собирает данные об ИТ-инфраструктуре посредством программных и аппаратных сенсоров, позволяя фиксировать отклонения в работе системы.
Intel планирует объединить свои, ранее упомянутые, решения в сфере безопасности под общим названием Intel Security Essentials. «В комплект» также войдут наборы инструкции AES-NI и SGX. AES-NI отвечает за ускоренное шифрование, а SGX используется приложениями для выделения приватных областей кода и данных. Также в Intel Security Essential войдет технология Platform Firmware Resistance, обеспечивающая защиту прошивок. Security Essentials будет поддерживаться процессорами Core, Xeon и Atom.
Несколько материалов из нашего корпоративного блога:
Комментарии (7)
interprise
28.04.2018 18:27Я одного понять не могу, не легче уже белые списки ввести? Антивирусная защита превращается фарс, не защищает не от чего. Все зловредные программы проверяют, чтобы их не детектили популярные антивирусы с последними базами
teecat
Интересно, почему не взлетело сканирование с использованием графического процессора в прошлый раз
Peter1010
потому что они никогда не выпускали KIS/KAS с CUDA.
С CUDA у них только серверное по KNS.
В то время было слишком мало GPU с поддержкой 3.0, нужен был бы минимум кеплер.
Slaffko
А зачем там «минимум кеплер»?
Peter1010
Потому что они на CUDA 3.0 вроде бы писали софт для KNS, где-то в новостях давно было что в рамках сотрудничества с зелеными.
Учитывая всё это, и то что они не на CL писали, было сразу ясно что это не для kis/kas
Просто это значит немного не то что тут написали. Это значит что они ускорили только внутреннюю инфраструктуру (KNS).
Slaffko
Просто CUDA особых ограничений на это не накладывает, еще году в 2012 вроде был в доктор вебе движок на нем основанный 2.x CUDA использовался.
Peter1010
developer.nvidia.com/cuda-gpus
Вот тут список совместимости и разными версиями SDK
Так что это сей-час всё проще. Нужно кроссплатформено? Есть Нормальный Open CL (раньше же это было что-то непонятное)