В апреле в Сан-Франциско прошла Конференция RSA, ставшая в последнее время одной из основных мировых площадок для обсуждения проблем компьютерной безопасности. В этом году основными темами конференции стали защита от глобальных угроз и безопасность интернета вещей. В общую копилку добавились также предложения от компании Intel — нам они показались достаточно интересными, чтобы о них рассказать, даже при отсутствии дальнейших подробностей.

Все предлагаемые технологии предполагают использование аппаратных компонентов Intel для ускорения или реализации алгоритмов компьютерной защиты. Первая технология называется Threat Detection Technology (TDT) и состоит из двух частей:

  • Accelerated Memory Scanning (AMS) — технология использования встроенной графики Intel для поиска злонамеренного кода в памяти или хранилище. Сейчас для этого используются ресурсы центрального процессора, что замедляет работу компьютера и негативно сказывается на энергопотреблении. GPU хорошо справляется и с простым поиском сигнатур, и более интеллектуальными эвристическими алгоритмами. Нагрузка на графическое ядро в целом меньше и является более предсказуемой, поэтому проверки можно проводить чаще и интенсивнее.
  • Intel Advanced Platform Telemetry (IAPT) — технология использования низкоуровневых телеметрических данных, собираемых аппаратными компонентами Intel, для детектирования подозрительной активности, которая может оказаться злонамеренной. Деперсонифицированная и обобщенная телеметрическая информация анализируется в специализированных облачных сервисах с использованием Deep Learning и далее результаты передаются разработчикам антивирусного софта, для более эффективной борьбы со зловредами вообще и угрозами «нулевого дня» в частности



Наконец, был представлен новый зонтичный бренд Intel Security Essentials, который соберет в себе все технологии безопасности, реализованные «в железе» процессоров Intel Core и Xeon, как то: безопасная загрузка, элементы криптографии и защиты данных, контроль исполнения кода и так далее, что еще появится.

Технология Accelerated Memory Scanning реализована в iGPU Intel, начиная с 9 поколения, таким образом, мы имеем возможность ее использовать, начиная с процессоров Skylake. Поддержка AMS уже заявлена в Microsoft Windows Defender Advanced Threat Protection. По остальным технологиям прогнозы менее конкретны, но очевидно одно — и эту очевидность еще раз подчеркнула Конференция RSA: с глобальными угрозами бесполезно бороться локальными мерами защиты. Только преодолев недоверие и разобщенность, мы сможем сделать цифровой мир безопаснее.

Комментарии (4)


  1. Tyrauriel
    24.04.2018 14:58

    Мало вам было Intel ME и AMT.
    Еще один бэкдор завозите, у майкрософт научились.
    Вместо исправления ошибок делаете новые дырки. Учуяли золотую жилу? Через года три объявите эту технологию уязвимой и снова повторится история с Meltdown и Spectre, только уже специально.


  1. u010602
    24.04.2018 15:27

    Как отключить сбор телеметрии?


  1. teecat
    24.04.2018 16:02

    Помнится мне Лаборатория Касперского объявляла о том, что будет использовать API NVIDIA для ускорения работы. Если память не подводит — 2009 год


    1. Kobalt_x
      24.04.2018 17:40

      Это вроде только внутренним экспериментом было. Возможно офф разработчики ЛК меня поправят но в текущем движке, который используется в конечных продуктах cuda сканирования нет(Т.к. иначе необходимо следить за драйвером нвидии, краши которого по разработке cuda программного нередки и вводить новый критерий обновления для модулей: по наличию карточки Nvidia с новым драйвером)