:

Szerző: Asztalos Olivér

2018. április 17. 15:53

GPU-val buktatná le a malware-eket az Intel

Egy több fejlesztéssel kiegészített biztonsági csomaggal igyekszik előtérbe hozni processzorai, illetve az azokra épülő rendszerek biztonságát az Intel. Az egyes Atom, Core, illetve Xeon termékekhez mellékelt, hardveres és szoftveres összetevőket egyaránt tartalmazó Security Essentials csomag a ransomware-ek és malware-ek elleni védekezés hatékonyságát is növelheti.

Új kezdeményezéssel próbálja növelni az egyes processzoraira épülő rendszerek biztonságát az Intel. Az újonnan bejelentett Threat Detection Technology (TDT) ernyője alá tartozó Advanced Memory Scanninggel a központi egységek egy részében található GPU számítási teljesítményét aknázná ki a hatékonyabb kártevőkeresés érdekében a gyártó. Hasonló célt szolgál az Advanced Platform Telemetry, mely a processzorba épített teljesítményszámlálókból befolyt adatokra alapozva igyekszik kiszúrni a cryptolocker ransomware-ekhez hasonló rejtőzködő károkozókat.

Az Advanced Memory Scanning a memóriában bujkáló malware-ek ellen lehet hatásos. A kártevők egy része a háttértár elkerülésével próbál a víz alatt maradni, mivel a kizárólag az operatív tárban garázdálkodó malware-eket ily módon rendszerint nehezebb kiszúrni. Ehhez ugyanis rendszeres és alapos memóriaszkennelés szükséges, amely viszonylag sokba kerül, egy modern processzor esetében nagyjából 20 százalékos terhelést jelent. Itt jön képbe az esetek többségében üresjáratban malmozó integrált GPU, amely ugyanezt a műveletet, vagyis a malware-ekre jellemző nyomok kiszimatolását nagyjából 2 százalékos terhelésért cserébe képes végrehajtani.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Ezzel nem csak a processzormagok drága erőforrásai szabadulhatnak fel, de a rendszer fogyasztása is csökkenhet, amely különösen az akkuról üzemelő mobil gépek, vagyis a notebookok esetében hozhat érezhető javulást az üzemidő növekedésével. Ugyancsak az Intel fejlesztése mellett szól, hogy a lehetőséget jóformán bármelyik fejlesztőcég beépítheti szoftverébe, amelynek hála az Advanced Memory Scanning a Windows alapértelmezett keresőjébe is beépül a Defender Advanced Threat Protection funkción keresztül.

Hasonló elvre épül az Advanced Platform Telemetry, mely a processzormagokban elhelyezett, azok teljesítményének (és fogyasztásának) monitorozására használt számlálókból befolyt adatokra alapoz. Az Intel szerint ugyanis az ezekből felállított, anomáliákra utaló terhelési minták alapján akár a titkosítással fenyegető cryptolocker ransomware-ek is felismerhetőek, idejekorán megelőzve a komolyabb adatvesztést. Emellett még akár ez egészen bonyolult, Spectre-szerű támadások ellen is védelmet nyújthat a telemetriás elemzése, amely a spekulatív hibás elágazásbecsléseket is képes lehet támadási mintaként értelmezni. Mindehhez ugyanakkor nem elég az Intel fejlesztése, a begyűjtött adatokat felhős elemzésnek kell alávetni, így a technológia várhatóan vállalati környezetben kezdhet terjedni, a gyártó szerint a Cisco már jelezte, hogy fejlesztését beépíti Tetration analitikai platformjába.

Végül, de nem utolsó sorban az Intel bejelentette, hogy a rendszerbiztonság növelésére irányuló egyes utasításkészleteit is betereli a Security Essentials ernyője alá. Ez többek között például a TPM-et, illetve a titkosítási műveletek gyorsabb és hatékonyabb végrehajtásáért felelő AES-NI-t, illetve az SGX technológiát jelenti. Utóbbi lehetővé teszi az egyes szoftverek számára, hogy egy adott mennyiségű DRAM-ot, valamint további erőforrásokat és egy "enclave" néven emlegetett futtatókörnyezetet különítsenek el, amelyhez más alkalmazások nem férhetnek hozzá. Az Intel mindezek együttesével hirdeti az egyes Atom, Core, illetve Xeon termékekhez mellékelt Security Essentials csomagot, amely tehát különféle hardveres és szoftveres fejlesztéseket egyaránt magában foglal.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

5

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.