Новая «работа» для графических процессоров: GPU защитит от вирусных атак
В прошлом месяце компания Intel объявила [1], что собирается перепроектировать свои процессоры на кремниевом уровне, чтобы исключить уязвимости Spectre и Meltdown.
Однако на этом работа компании по увеличению защищенности систем не закончилась. Недавно стало известно [2], что ИТ-гигант собирается внедрить технологии, которые будут бороться с вирусными угрозами на аппаратном уровне.
Речь идет о системах Accelerated Memory Scanning и Advanced Platform Telemetry. Подробнее о нововведениях расскажем далее.
[3]
/ Flickr / Intel Free Press [4] / CC [5]
GPU поможет в поиске вирусов
Первое решение — Accelerated Memory Scanning — позволит [6] переложить задачи по обнаружению атак на память на интегрированный GPU. В настоящее время для этих целей используются мощности центрального процессора, что снижает общую производительность системы. Делегирование задачи позволит [7] снять часть нагрузки с CPU (в компании сообщают о снижении с 20 до 2%), что приведет к улучшению производительности системы и сокращению энергопотребления.
В компании отмечают, что когда вредоносный код лежит на жестком диске, он может быть «обфусцирован», или просто зашифрован. Когда он попадает в оперативную память, его становится проще обнаружить. По крайней мере, в теории [8].
Сканирование памяти на наличие признаков вредоносного кода регулируется драйвером Intel и работает в кольце [9] пользовательских программ (ring 3). Однако возможности решения могут быть расширены до уровня ядра (ring 0). Интенсивность сканирования можно менять в зависимости от занятости GPU. Например, если запущена видеоигра, сканирование может быть отложено или поручено исключительно свободным ядрам графического процессора.
Пользователи Reddit говорят [10], что в целом это решение должно положительно сказаться на производительности системы во время игр или работы с мощными графическими редакторами. Так как высвободившиеся ресурсы CPU могут быть направлены на другие задачи, вместо сканирования на вирусы.
Accelerated Memory Scanning от Intel уже заручился поддержкой Microsoft. Технология будет внедрена [6] в Microsoft Windows Defender ATP (Advanced Threat Protection). Intel также планирует работать с разработчиками антивирусов.
Один из резидентов Reddit в ответ на новость также отметил [11], что использовать мощности графических процессоров предлагали в «Лаборатории Касперского» — несколько лет назад компания ускорила [12] работу антивирусной системы с помощью GPU от Nvidia. В компании отметили, что тогда им удалось увеличить производительность более чем в 300 раз.
Когда антивирус обнаруживал подозрительный файл или документ, во «вредоносности» которого не было 100% уверенности, он загружал его на серверы «Лаборатории». Там файл сравнивался с 50 млн других файлов и программ. Специальные алгоритмы обнаружения вирусов и спама определяли уровень опасности, а потом система сообщала компьютеру клиента, какие действия стоит предпринять.
/ Flickr / Dieter R [13] / CC [14]
Машинное обучение для отслеживания телеметрии
Еще одно решение [15] в сфере безопасности, представленное Intel, получило название Advanced Platform Telemetry. Оно сочетает в себе инструменты для отслеживания телеметрии и «облачное» машинное обучение. В компании говорят, что система повысит точность выявления продвинутых угроз.
Вместо того чтобы анализировать [7] события, происходящие на уровне операционной системы, решение от Intel будет использовать интегрированные счетчики производительности процессора для отслеживания его необычного поведения. Например, атака Spectre может вызывать серию ошибочных прогнозирований ветви. Данные о числе ошибок будут отправляться облачным решениям, которые дадут оценку «здоровью» системы.
Первой компанией, которая внедрит новые инструменты, станет Cisco. Поддержка Advanced Platform Telemetry будет добавлена в платформу Cisco Tetration, улучшающей безопасность и производительность дата-центров. Платформа собирает данные об ИТ-инфраструктуре посредством программных и аппаратных сенсоров, позволяя фиксировать отклонения в работе системы.
Intel планирует [15] объединить свои, ранее упомянутые, решения в сфере безопасности под общим названием Intel Security Essentials. «В комплект» также войдут наборы инструкции AES-NI и SGX. AES-NI отвечает за ускоренное шифрование, а SGX используется приложениями для выделения приватных областей кода и данных. Также в Intel Security Essential войдет технология Platform Firmware Resistance, обеспечивающая защиту прошивок. Security Essentials будет поддерживаться процессорами Core, Xeon и Atom.
Несколько материалов из нашего корпоративного блога:
- Как обезопасить Linux-систему: 10 советов [16]
- Безопасность данных в облаке: угрозы и способы защиты [17]
- Meltdown и Spectre: новогодняя процессорная уязвимость [18]
- 4 ключевых тренда облачной безопасности [19]
Автор: 1cloud
Источник [20]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/278989
Ссылки в тексте:
[1] объявила: https://habrahabr.ru/company/1cloud/blog/352244/
[2] известно: https://geektimes.com/company/intel/blog/300281/
[3] Image: https://habr.com/company/1cloud/blog/354526/
[4] Intel Free Press: https://www.flickr.com/photos/intelfreepress/8660652107/
[5] CC: https://creativecommons.org/licenses/by-sa/2.0/
[6] позволит: https://www.theverge.com/2018/4/16/17244996/intel-virus-scanning-integrated-gpus-memory
[7] позволит: https://arstechnica.com/gadgets/2018/04/intel-microsoft-to-use-gpu-to-scan-memory-for-malware/
[8] теории: https://www.theregister.co.uk/2018/04/17/intel_gpu_malware_detection_security/
[9] кольце: https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BB%D1%8C%D1%86%D0%B0_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B
[10] говорят: https://www.reddit.com/r/Windows10/comments/8cth5b/intel_is_offloading_virus_scanning_to_its_gpus_to/
[11] отметил: https://www.reddit.com/r/intel/comments/8cttvs/intel_microsoft_to_use_gpu_to_scan_memory_for/
[12] ускорила: https://blogs.nvidia.com/blog/2009/12/15/new-virus-scanning-solution-uses-nvidia-cuda/
[13] Dieter R: https://www.flickr.com/photos/96491757@N04/14586836904/
[14] CC: https://creativecommons.org/licenses/by/2.0/
[15] решение: https://newsroom.intel.com/editorials/securing-digital-world-intel-announces-silicon-level-security-technologies-industry-adoption-rsa-2018/
[16] Как обезопасить Linux-систему: 10 советов: https://1cloud.ru/blog/linux-server-security-advices?utm_source=habrahabr&utm_medium=cpm&utm_campaign=infosecurity&utm_content=blog
[17] Безопасность данных в облаке: угрозы и способы защиты: https://1cloud.ru/blog/bezopasnost-dannih-v-oblake?utm_source=habrahabr&utm_medium=cpm&utm_campaign=infosecurity&utm_content=blog
[18] Meltdown и Spectre: новогодняя процессорная уязвимость: https://1cloud.ru/blog/uyazvimost-meltdown-spectre?utm_source=habrahabr&utm_medium=cpm&utm_campaign=infosecurity&utm_content=blog
[19] 4 ключевых тренда облачной безопасности: https://1cloud.ru/blog/cloud-safety-trends?utm_source=habrahabr&utm_medium=cpm&utm_campaign=infosecurity&utm_content=blog
[20] Источник: https://habr.com/post/354526/?utm_campaign=354526
Нажмите здесь для печати.