Intelが脅威検出テクノロジーを導入, GPUスキャンを有効にします

Intelは、セキュリティを向上させるためにIntelハードウェアプラットフォームに固有の機能を使用するいくつかの新しいイニシアチブを発表しました。, Arstechnica 報告. これらのイニシアチブの最初の1つは、Intel ThreatDetectionTechnologyです。 (TDT) これは、シリコンの特定の機能を使用して、マルウェアをより効率的に特定するように設計されています.

脅威検出テクノロジーの機能の概要

1. 高度なメモリスキャン

これまでに発表された2つのTDT機能があります, 最初のものは高度なメモリスキャンです. この機能は、マルウェア対策ソフトウェアも役立つがパフォーマンスを犠牲にしてディスクに何かを書き込むことを控えるマルウェアを対象としています。. 一方、Intelのソリューションでは、プロセッサの負荷が最大になるはずです。 20 パーセント.

言い換えると, CPUパワーを使用してマシンのメモリをスキャンする代わりに, タスクはGPUに移動されます. 一般的なデスクトップアプリケーション, GPUは軽負荷でしかそこにありません, 未使用の処理能力が豊富, Arstechnicaは説明しました. Intelによると, メモリスキャンをGPUに移動すると、プロセッサの負荷が約2％減少します.

高度なメモリスキャン機能はサードパーティが利用できることに注意してください. 加えて, 今月後半、MicrosoftのWindows Defender AdvancedThreatProtectionもGPUベースのメモリスキャンを追加する予定です. この機能は、他のソフトウェアでも展開できます.

2. 高度なプラットフォームテレメトリ

この機能は、Windows Defender ATPがマシンの動作を追跡して、通常とは異なる使用パターンを見つける方法に似ています。. この方法のおかげで、未知のマルウェアも見つけることができました. Advanced Platform Telemetryは、「これと同じ基本的な考え方にIntel固有のひねりを加えた」, Arstechnicaが言うように.

でも, OSレベルのイベントを使用する代わりに, Intelのテレメトリは、プロセッサの統合パフォーマンスカウンタを展開して、異常なプロセッサアクティビティを検出します. 投機的なブランチの誤予測の数が特定の方法で変更される可能性があるSpectreの欠陥を使用するマルウェアを取り上げましょう. プロセッサは、そのような誤予測の数を追跡します, システムの状態を推測するためにクラウドに送信されるデータを作成します. Intelによると, この機能は、最終的にCiscoTetrationに統合されます。.

Intelは、これらの実装を、ハードウェアセキュリティ機能の一般的なセットを表すことを意味するSecurityEssentialsの用語の下に置いています。, それらを有効にするファームウェアと同様に, およびそれらを利用するためのソフトウェアライブラリ.