Intel acaba de anunciar varias nuevas iniciativas que utilizan las características específicas de la plataforma de hardware de Intel para mejorar la seguridad, arstechnica reportado. La primera de estas iniciativas es la tecnología de detección de amenazas de Intel (TDT) que está diseñado para usar las características específicas en el silicio para localizar el malware de una manera más eficiente.
Tecnología de detección de amenazas Descripción de las características
1. Memoria avanzada de escaneo
Hay dos características TDT anunciados hasta ahora, siendo la primera Memoria avanzada de escaneo. La característica está dirigido a malware que se abstiene de escribir nada en el disco donde el software anti-malware también puede ayudar, pero a un costo de rendimiento. La solución de Intel por el contrario debería causar carga del procesador de no más de 20 ciento.
En otras palabras, en lugar de utilizar energía de la CPU para escanear a través de la memoria de una máquina, la tarea se mueve a la GPU. En las aplicaciones de escritorio típicas, la GPU se sienta allí solamente ligeramente cargado, con abundante capacidad de procesamiento no utilizada, arstechnica explicó. De acuerdo con Intel, mover la exploración de la memoria a la GPU disminuye la carga del procesador con un dos por ciento.
Tenga en cuenta que la función de Memoria avanzada de escaneo está disponible para terceros. Adicionalmente, a finales de este mes, la protección contra amenazas de Windows Defender avanzada de Microsoft también será la adición de exploración de la memoria basada en la GPU. La función se puede implementar por otras piezas de software, así.
2. Plataforma avanzada de telemetría
Esta función es similar a la forma en que Windows Defender ATP seguimiento de comportamiento de la máquina para localizar patrones de uso que aparecen fuera de lo común. Gracias a este método podrían ubicarse incluso piezas desconocidas de malware. La plataforma avanzada de telemetría es un “Intel giro específico en esta misma idea básica", como se pone Arstechnica.
Sin embargo, en lugar de utilizar eventos a nivel de sistema operativo, telemetría de Intel desplegará el rendimiento integrado del procesador contadores para detectar actividades inusuales procesador. Vamos a tomar el malware que utiliza la falla Spectre donde el número de errores de predicción de la rama especulativos podría ser cambiado de una manera específica. El procesador se mantendrá un registro del número de dichos errores de predicción de, y creará datos a enviar a la nube para hacer inferencias sobre la salud del sistema. De acuerdo con Intel, esta característica con el tiempo se integrará en Cisco tetración.
Intel está poniendo estas implementaciones bajo el término Fundamentos de seguridad que está destinado a representar un conjunto común de características de seguridad de hardware, así como firmware para que puedan, y bibliotecas de software para los utilizan.