Intel har netop annonceret en række nye initiativer, der bruger særlige træk Intel-hardware platform til at forbedre sikkerheden, Arstechnica rapporteret. Den første af disse initiativer er Intel Threat Detection-teknologi (TDT) som er konstrueret til at anvende særlige funktioner i silicium til at lokalisere malware på en mere effektiv måde.
Trussel Teknologi i detektering Egenskaber Oversigt
1. Avanceret Memory Scanning
Der er to TDT funktioner annonceret hidtil, den første er Advanced Memory Scanning. Funktionen er rettet mod malware, der afstår fra at skrive noget til disken, hvor anti-malware-software også kan hjælpe, men ved en opførelse omkostninger. Intels løsning på den anden side skulle forårsage processor belastninger på højst 20 procent.
Med andre ord, stedet for at bruge CPU-kraft til at scanne gennem erindringen om en maskine, opgaven flyttes til GPU. I typiske desktop applikationer, GPU sidder der kun let belastet, med rigelige ubrugt forarbejdningskapacitet, Arstechnica forklarede. Ifølge Intel, bevæge hukommelse scanning til GPU aftager processorbelastningen med omkring to procent.
Bemærk, at Advanced Memory Scanning funktion er tilgængelig for tredjepart. Desuden, senere i denne måned Microsofts Windows Defender Advanced Threat Protection vil også tilføje GPU-baserede hukommelse scanning. Funktionen kan implementeres af andre stykker software samt.
2. Avanceret platform Telemetri
Denne funktion svarer til den måde, som Windows Defender ATP sporer maskine adfærd for at finde brugsmønstre, der vises ud over det sædvanlige. Takket være denne metode endda ukendte stykker af malware kunne være placeret. Den avancerede platform Telemetri er en ”Intel-specifikke twist på denne samme grundidé", som Arstechnica udtrykker det.
Men, i stedet for at bruge OS-niveau begivenheder, Intels telemetri vil implementere processorens integrerede ydeevne tællere at opdage usædvanlige processor aktiviteter. Lad os tage malware, der bruger Spectre brist hvor kunne ændres antallet af spekulative branche mispredictions på en bestemt måde. Processoren vil holde styr på antallet af sådanne mispredictions, og vil skabe data, der skal sendes ind i skyen for at gøre slutninger om systemets helbred. Ifølge Intel, denne funktion i sidste ende vil blive integreret i Cisco tetration.
Intel lægger disse implementeringer under Security Essentials udtryk, der er beregnet til at repræsentere et fælles sæt hardware sikkerhedsfunktioner, samt firmware, så de, og software biblioteker til at udnytte dem.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: