Intel acaba de anunciar várias novas iniciativas que o uso de recursos específicos para a plataforma de hardware Intel para melhorar a segurança, Arstechnica relatado. A primeira dessas iniciativas é Intel Threat Tecnologia de Detecção (TDT) que é projetado para usar recursos específicos no silício para localizar malware de maneira mais eficiente.
Visão geral dos recursos da tecnologia de detecção de ameaças
1. Digitalização de memória avançada
Existem dois recursos TDT anunciados até agora, o primeiro sendo o Advanced Memory Scanning. O recurso é voltado para malware que se abstém de gravar qualquer coisa no disco, onde o software antimalware também pode ajudar, mas com um custo de desempenho. A solução da Intel, por outro lado, deve causar cargas de processador de não mais de 20 por cento.
Em outras palavras, em vez de usar a energia da CPU para varrer a memória de uma máquina, a tarefa é movida para a GPU. Em aplicativos de desktop típicos, a GPU fica lá apenas levemente carregada, com abundante capacidade de processamento não utilizada, Arstechnica explicou. De acordo com a Intel, mover a varredura de memória para a GPU diminui a carga do processador em cerca de dois por cento.
Observe que o recurso Advanced Memory Scanning está disponível para terceiros. além do que, além do mais, no final deste mês, o Windows Defender Advanced Threat Protection da Microsoft também adicionará a verificação de memória baseada em GPU. O recurso também pode ser implantado por outros softwares.
2. Telemetria de plataforma avançada
Esse recurso é semelhante à maneira como o Windows Defender ATP rastreia o comportamento da máquina para localizar padrões de uso que parecem fora do comum. Graças a esse método, até mesmo malwares desconhecidos podem ser localizados. A Telemetria de Plataforma Avançada é um “Torção específica da Intel nesta mesma ideia básica”, como diz a Arstechnica.
Contudo, em vez de usar eventos no nível do sistema operacional, A telemetria da Intel implantará os contadores de desempenho integrados do processador para detectar atividades incomuns do processador. Vamos pegar o malware que usa a falha Spectre, onde o número de predições errôneas do ramo especulativo pode ser alterado de uma maneira específica. O processador acompanhará o número de tais previsões erradas, e criará dados a serem enviados para a nuvem para fazer inferências sobre a saúde do sistema. De acordo com a Intel, esse recurso eventualmente será integrado ao Cisco Tetration.
A Intel está colocando essas implementações sob o termo Security Essentials, que se destina a representar um conjunto comum de recursos de segurança de hardware, bem como firmware para habilitá-los, e bibliotecas de software para utilizá-los.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: