Mellékleteink: HUP | Gamekapocs
Keres

GPU-val buktatná le a malware-eket az Intel

Asztalos Olivér, 2018. április 17. 15:53

Egy több fejlesztéssel kiegészített biztonsági csomaggal igyekszik előtérbe hozni processzorai, illetve az azokra épülő rendszerek biztonságát az Intel. Az egyes Atom, Core, illetve Xeon termékekhez mellékelt, hardveres és szoftveres összetevőket egyaránt tartalmazó Security Essentials csomag a ransomware-ek és malware-ek elleni védekezés hatékonyságát is növelheti.

Új kezdeményezéssel próbálja növelni az egyes processzoraira épülő rendszerek biztonságát az Intel. Az újonnan bejelentett Threat Detection Technology (TDT) ernyője alá tartozó Advanced Memory Scanninggel a központi egységek egy részében található GPU számítási teljesítményét aknázná ki a hatékonyabb kártevőkeresés érdekében a gyártó. Hasonló célt szolgál az Advanced Platform Telemetry, mely a processzorba épített teljesítményszámlálókból befolyt adatokra alapozva igyekszik kiszúrni a cryptolocker ransomware-ekhez hasonló rejtőzködő károkozókat.

Az Advanced Memory Scanning a memóriában bujkáló malware-ek ellen lehet hatásos. A kártevők egy része a háttértár elkerülésével próbál a víz alatt maradni, mivel a kizárólag az operatív tárban garázdálkodó malware-eket ily módon rendszerint nehezebb kiszúrni. Ehhez ugyanis rendszeres és alapos memóriaszkennelés szükséges, amely viszonylag sokba kerül, egy modern processzor esetében nagyjából 20 százalékos terhelést jelent. Itt jön képbe az esetek többségében üresjáratban malmozó integrált GPU, amely ugyanezt a műveletet, vagyis a malware-ekre jellemző nyomok kiszimatolását nagyjából 2 százalékos terhelésért cserébe képes végrehajtani.

Ezzel nem csak a processzormagok drága erőforrásai szabadulhatnak fel, de a rendszer fogyasztása is csökkenhet, amely különösen az akkuról üzemelő mobil gépek, vagyis a notebookok esetében hozhat érezhető javulást az üzemidő növekedésével. Ugyancsak az Intel fejlesztése mellett szól, hogy a lehetőséget jóformán bármelyik fejlesztőcég beépítheti szoftverébe, amelynek hála az Advanced Memory Scanning a Windows alapértelmezett keresőjébe is beépül a Defender Advanced Threat Protection funkción keresztül.

Hasonló elvre épül az Advanced Platform Telemetry, mely a processzormagokban elhelyezett, azok teljesítményének (és fogyasztásának) monitorozására használt számlálókból befolyt adatokra alapoz. Az Intel szerint ugyanis az ezekből felállított, anomáliákra utaló terhelési minták alapján akár a titkosítással fenyegető cryptolocker ransomware-ek is felismerhetőek, idejekorán megelőzve a komolyabb adatvesztést. Emellett még akár ez egészen bonyolult, Spectre-szerű támadások ellen is védelmet nyújthat a telemetriás elemzése, amely a spekulatív hibás elágazásbecsléseket is képes lehet támadási mintaként értelmezni. Mindehhez ugyanakkor nem elég az Intel fejlesztése, a begyűjtött adatokat felhős elemzésnek kell alávetni, így a technológia várhatóan vállalati környezetben kezdhet terjedni, a gyártó szerint a Cisco már jelezte, hogy fejlesztését beépíti Tetration analitikai platformjába.

Végül, de nem utolsó sorban az Intel bejelentette, hogy a rendszerbiztonság növelésére irányuló egyes utasításkészleteit is betereli a Security Essentials ernyője alá. Ez többek között például a TPM-et, illetve a titkosítási műveletek gyorsabb és hatékonyabb végrehajtásáért felelő AES-NI-t, illetve az SGX technológiát jelenti. Utóbbi lehetővé teszi az egyes szoftverek számára, hogy egy adott mennyiségű DRAM-ot, valamint további erőforrásokat és egy "enclave" néven emlegetett futtatókörnyezetet különítsenek el, amelyhez más alkalmazások nem férhetnek hozzá. Az Intel mindezek együttesével hirdeti az egyes Atom, Core, illetve Xeon termékekhez mellékelt Security Essentials csomagot, amely tehát különféle hardveres és szoftveres fejlesztéseket egyaránt magában foglal.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.