Хабрахабр

Новая «работа» для графических процессоров: GPU защитит от вирусных атак

В прошлом месяце компания Intel объявила, что собирается перепроектировать свои процессоры на кремниевом уровне, чтобы исключить уязвимости Spectre и Meltdown.

Недавно стало известно, что ИТ-гигант собирается внедрить технологии, которые будут бороться с вирусными угрозами на аппаратном уровне. Однако на этом работа компании по увеличению защищенности систем не закончилась.

Подробнее о нововведениях расскажем далее. Речь идет о системах Accelerated Memory Scanning и Advanced Platform Telemetry.


/ Flickr / Intel Free Press / CC

GPU поможет в поиске вирусов

Первое решение — Accelerated Memory Scanning — позволит переложить задачи по обнаружению атак на память на интегрированный GPU. В настоящее время для этих целей используются мощности центрального процессора, что снижает общую производительность системы. Делегирование задачи позволит снять часть нагрузки с CPU (в компании сообщают о снижении с 20 до 2%), что приведет к улучшению производительности системы и сокращению энергопотребления.

Когда он попадает в оперативную память, его становится проще обнаружить. В компании отмечают, что когда вредоносный код лежит на жестком диске, он может быть «обфусцирован», или просто зашифрован. По крайней мере, в теории.

Однако возможности решения могут быть расширены до уровня ядра (ring 0). Сканирование памяти на наличие признаков вредоносного кода регулируется драйвером Intel и работает в кольце пользовательских программ (ring 3). Например, если запущена видеоигра, сканирование может быть отложено или поручено исключительно свободным ядрам графического процессора. Интенсивность сканирования можно менять в зависимости от занятости GPU.

Так как высвободившиеся ресурсы CPU могут быть направлены на другие задачи, вместо сканирования на вирусы. Пользователи Reddit говорят, что в целом это решение должно положительно сказаться на производительности системы во время игр или работы с мощными графическими редакторами.

Технология будет внедрена в Microsoft Windows Defender ATP (Advanced Threat Protection). Accelerated Memory Scanning от Intel уже заручился поддержкой Microsoft. Intel также планирует работать с разработчиками антивирусов.

В компании отметили, что тогда им удалось увеличить производительность более чем в 300 раз. Один из резидентов Reddit в ответ на новость также отметил, что использовать мощности графических процессоров предлагали в «Лаборатории Касперского» — несколько лет назад компания ускорила работу антивирусной системы с помощью GPU от Nvidia.

Там файл сравнивался с 50 млн других файлов и программ. Когда антивирус обнаруживал подозрительный файл или документ, во «вредоносности» которого не было 100% уверенности, он загружал его на серверы «Лаборатории». Специальные алгоритмы обнаружения вирусов и спама определяли уровень опасности, а потом система сообщала компьютеру клиента, какие действия стоит предпринять.


/ Flickr / Dieter R / CC

Машинное обучение для отслеживания телеметрии

Еще одно решение в сфере безопасности, представленное Intel, получило название Advanced Platform Telemetry. Оно сочетает в себе инструменты для отслеживания телеметрии и «облачное» машинное обучение. В компании говорят, что система повысит точность выявления продвинутых угроз.

Например, атака Spectre может вызывать серию ошибочных прогнозирований ветви. Вместо того чтобы анализировать события, происходящие на уровне операционной системы, решение от Intel будет использовать интегрированные счетчики производительности процессора для отслеживания его необычного поведения. Данные о числе ошибок будут отправляться облачным решениям, которые дадут оценку «здоровью» системы.

Поддержка Advanced Platform Telemetry будет добавлена в платформу Cisco Tetration, улучшающей безопасность и производительность дата-центров. Первой компанией, которая внедрит новые инструменты, станет Cisco. Платформа собирает данные об ИТ-инфраструктуре посредством программных и аппаратных сенсоров, позволяя фиксировать отклонения в работе системы.

«В комплект» также войдут наборы инструкции AES-NI и SGX. Intel планирует объединить свои, ранее упомянутые, решения в сфере безопасности под общим названием Intel Security Essentials. Также в Intel Security Essential войдет технология Platform Firmware Resistance, обеспечивающая защиту прошивок. AES-NI отвечает за ускоренное шифрование, а SGX используется приложениями для выделения приватных областей кода и данных. Security Essentials будет поддерживаться процессорами Core, Xeon и Atom.

Несколько материалов из нашего корпоративного блога:

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть