原标题:英特尔用GPU扫出恶意程式,降低电脑效能负担
英特尔在RSA上发表威胁侦测技术。
图片来源:Intel
今年初的Meltdown、Spectre漏洞促使英特尔强化资安能力,周二于RSA安全大会中,英特尔宣布晶片层的威胁侦测技术,包括运用GPU纠出恶意程式,新技术也获得微软使用。
英特尔的威胁侦测技术(Threat△Detection△Technology, TDT)包括两项新技术。首先是加速记忆体扫瞄(Accelerated△Memory△Scanning),它是针对新式威胁,像是无档案(fileless)病毒设计。这类恶意程式不会在磁碟内写入程式,而是驻留在记忆体中,每次装置开机才能作业,但也得以躲避防毒软件侦测。
一般的侦测方法是以CPU扫瞄电脑记忆体,但缺点是会拖慢机器的效能。而英特尔的新技术则是将这项工作负载交给GPU。由于GPU平常使用率不高,由其负责扫瞄工作不但能加速扫瞄,还能减少效能及电力的耗损。英特尔平台安全部门总经理Rick△Echevarria指出,在英特尔早期测试中,“加速记忆体扫瞄”可使CPU资源利用率由20%大幅降低到最少2%。
英特尔并表示这项GPU安全技术已获得微软采用,整合于其防毒产品Windows△Defender△Advanced△Threat△Protection△(ATP)中。
TDT的第二项技术为整合英特尔平台遥测数据与机器学习演算法的进阶平台遥测(Advanced△Platform△Telemetry)。这项技术运用英特尔CPU中的效能计数器,以人工智能演算法来找出异常的活动状况,例如Spectre漏洞攻击时会导致分支预测器出现特定预测错误模式。而网络设备大厂思科也将把这项技术整合于其网络分析平台Cisco△Tetration中。
英特尔并于昨日推出了其安全功能集Security△Essentials,它包括原本散见于英特尔各产品线的安全功能,如安全开机、资料、金钥等数位资产防护、加速加密及提供app在runtime防护的信赖执行区域技术等。英特尔表示,这些标准功能将整合于该公司晶片产品中,涵括Core、Xeon及Atom处理器等。
上述产品也显示英特尔历经Meltdown、Spectre的惨痛教训后励精图治,英特尔执行长Brian△Krzanich今年初曾预告今年内将会推出可防止Metldown、Spectre攻击的CPU产品。
相关:
在去年随着Firefox△Quantum释出的开发工具DevTools,被开发者认为工具执行速度明显降低,不如旧版本的效能,而Mozilla最近释出新版本,修复了部分的操作效能问题,并且强化了介面回应性。在2017年,Firefox底层引擎
研究:超过3000款免费Android程式可能违反美国线上儿童隐保法
示意图,与新闻事件无关 图片来源: Google△Play 加拿大卡加利大学(University△of△Calgary)电脑科学系的研究人员分析了自2016年11月到今年3月Google△Play上最受欢迎的5,855款免费儿童程式,发现其中有超过300
有不少恶意程式都会利用程式码注入(Code△Injection)技术把恶意程式嵌入合法的程序中以躲避侦测,同时资安业者也发展出相对应的Hook机制来找出它们,不过,资安业者Cyberbit本周揭露了一款新的程式码注入方式,它能
假冒的Firefox更新网页 你收到的网站更新通知是真的吗?资安公司Malwarebytes△Labs发现,为数众多使用内容管理系统(Content△Management△Server,CMS)建立的网站被骇客植入恶意Javascript程式码以及可执行档,
AMD周三针对Windows△PC△Spectre△变种2漏洞释出了处理器微程式码,最早可回溯到2011年的CPU产品。微程式码将通过PC品牌商及主机板厂商的BIOS更新释出给用户,但AMD强调,Windows作业系统也需升级到最新版本才能发挥