Antivírusy začínajú pre väčšiu efektívnosť bežať na GPU

Značky: bezpečnosťIntel

DSL.sk, 17.4.2018

Spoločnosť Intel aktuálne na bezpečnostnej konferencii RSA 2018 predstavila dve nové bezpečnostné technológie využívajúce aktívne jej čipy, Accelerated Memory Scanning a Advanced Platform Telemetry.

Nové technológie označuje Intel spoločným termínom Intel Threat Detection Technology.

Antivírusy a iné bezpečnostné produkty skenujú na výskyt škodlivého kódu aj operačnú pamäť, pričom zrejme čoraz viac hrozieb pre väčšiu úspešnosť zostáva len v pamäti a neukladajú sa perzistentne na disk. Takéto skenovanie ale podľa Intelu výrazne zaťažuje CPU a podľa Intelu využíva CPU bežne na cca 20%.

Accelerated Memory Scanning je technológiou, vďaka ktorej sken operačnej pamäte na škodlivý kód uskutočňuje GPU integrovaný v Intel procesoroch. Takýto sken vedie k výrazne nižšiemu zaťaženiu CPU a keďže GPU je veľkú časť času pri desktopovom používaní nevyužitý, jeho využitie na tento účel tak neznižuje výkon systému. Podľa Intelu technológia tiež vedie k celkovej nižšej spotrebe platformy, dopad ale nekvantifikuje.

Vyťaženie CPU klesá ale na 2% a sken môže byť tak uskutočňovaný častejšie.

Technológiu Intelu budú môcť využívať jednotlivé antivírusové riešenia, pričom prvým ktorý ju integruje je firemná verzia Windows Defendera Advanced Thread Protection.

Úlohou druhej technológie Advanced Platform Telemetry je identifikovať často neznáme hrozby podľa ich prejavov. Klasické antivírusy to realizujú analýzou aktivít kódu na úrovni operačného systému, Advanced Platform Telemetry využíva ale telemetriu v Intel procesoroch spolu s metódami umelej inteligencie.

Aj túto technológiu budú využívať bezpečnostné riešenia tretích strán, prvým bude Cisco Tetration.

Intel tiež avizoval zjednotenie technológií zabezpečujúcich bezpečnosť v spolupráci s hardvérom ako sú secure boot, rozličné hardvérové ochrany pre citlivé dáta a spúšťanie citlivého kódu, podpora akcelerácie kryptografických algoritmov.

Spoločnosť chce zjednotiť medzi rodinami procesorov Xeon, Core a Atom sadu týchto funkcií, pričom v súčasnosti sú zvyčajne v týchto funkčnostiach popredu Xeon procesory. Zjednotené sada funkcií bude niesť označenie Intel Security Essentials, aké presne technológie bude obsahovať a čo to presne bude znamenať ale nie je z oznámenia jasné.


Najnovšie články:



Diskusia:

rudolf schuschter Od: loa_leroa | Pridané: 17.4.2018 11:45 takze uz budu antiviraky vytazovat okrem cpu a disku aj gpu? Skvela sprava! Odpovedať Známka: 8.3 Hodnotiť:

Re: rudolf schuschter Od reg.: saruman | Pridané: 17.4.2018 11:57 Stačí vyhodiť antivir. Ja som už tak spravil. Stále ma otravoval toto je nebezpečné, tamto je nebezpečné, tento program používa málo ľudí, takže je podozrivý...atď Počítač je teraz svižnejší. Odpovedať Známka: 4.7 Hodnotiť:

Re: rudolf schuschter Od: wizzx | Pridané: 17.4.2018 12:08 ziadny antivir uz niekolko rokov nepouzivam, staci jednoduchy firewall (tinywall) ktory blokuje vsetko okrem nevyhnutneho. Nezname stranky/linky/programy otvaram vo virtualnom windowse urcenom na taketo ucely. Odpovedať Známka: 4.3 Hodnotiť:

Re: rudolf schuschter Od: martincc | Pridané: 17.4.2018 12:33 Vy ste odbornici teda :D Aj deti robite bez ochrany? Odpovedať Známka: -6.2 Hodnotiť:

Re: rudolf schuschter Od reg.: Kvík? | Pridané: 17.4.2018 12:48 É... ako sa robia deti s ochranou? Odpovedať Známka: 9.6 Hodnotiť:

Re: rudolf schuschter Od: CirrusLogic | Pridané: 17.4.2018 12:52 Deti robia v zasade s ochranou Odpovedať Známka: 10.0 Hodnotiť:

Re: rudolf schuschter Od: Adrique1 | Pridané: 17.4.2018 13:46 Rudolf Schuschter zásadne robí deti s ochrankou Odpovedať Známka: 3.3 Hodnotiť:

Re: rudolf schuschter Od: baffiak | Pridané: 17.4.2018 15:45 no, ak tam mal spravne osoby na robenie deti, tak preco nie. niekto s upratovackou, niekto s opatrovatelkou, niekto s ochrankou... Odpovedať Hodnotiť:

Re: rudolf schuschter Od: 9.9.9.9 | Pridané: 17.4.2018 12:54 Ty robis deti s ochranou? Odpovedať Známka: 8.3 Hodnotiť:

Re: rudolf schuschter Od: Jesus De La Pero De La Cruz | Pridané: 17.4.2018 13:34 Jasne, fotka Jezis pri posteli - ten ma ochranu :) Odpovedať Známka: -2.0 Hodnotiť:

Re: rudolf schuschter Od: meheh | Pridané: 17.4.2018 17:26 ja na win 10 pouzivam uz 2 roky len defaultny windows firewall a doteraz nemam ziadny problem, windows defender som odstrelil cez skupinovu politiku lebo stale otravoval :) inak virtual pc pouzivam aj ja na podozrive subory Odpovedať Hodnotiť:

Re: rudolf schuschte Od: Kalkulacka365 | Pridané: 17.4.2018 20:11 A ze na poslednej hackerskej sutazi, usli z virtuál pc vas netrapi. Odpovedať Hodnotiť:

Re: rudolf schuschte Od: meheh | Pridané: 17.4.2018 23:42 http://www.dsl.sk/article.php?article=20902 len z virtualboxu, z vmware nie :D Odpovedať Známka: 3.3 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX XX | Pridané: 17.4.2018 12:08 Presne tak. Motanim sa po vsetkych komponentoch jak prd v CGU* ziskaju bity taku kondicku, ze pre zvysovanie frekvencie ani optimalizacia vyrobneho procesu priekazne nebude treba. *Cepue Gace Unit Odpovedať Známka: 0.9 Hodnotiť:

co je to antivirus? Od: _M_M_M_ | Pridané: 17.4.2018 13:45 $ uname -a Linux pikachu 4.13.0-1-amd64 #1 SMP Debian 4.13.13-1 (2017-11-16) x86_64 GNU/Linux Odpovedať Známka: 6.0 Hodnotiť:

Re: co je to antivirus? Od: Dušan123 | Pridané: 17.4.2018 17:02 Dobre hovoríš $ uname -a Linux dusan-Latitude-E6520 4.13.0-38-generic #43~16.04.1-Ubuntu SMP Wed Mar 14 17:48:43 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux Odpovedať Známka: -3.3 Hodnotiť:

Re: co je to antivirus? Od: Lolokdebdhbdeisndbhskznrjsbzbbss | Pridané: 17.4.2018 17:14 Na meltdown neveris? Odpovedať Hodnotiť:

Hlava Od: sandisxxx | Pridané: 18.4.2018 8:28 Hlavne by mali ludia zacat vytazovat svoj mozog, to je prva linia ochrany pred malware. Odpovedať Známka: 6.7 Hodnotiť:

Re: Hlava Od: MladyPanko | Pridané: 18.4.2018 9:17 Ale ked tam tak pekne pisu ze som vyhral tak preco na to nekliknut? Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár