Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU

Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием этих уязвимостей до обнаружения последних не было, так и тем, что обычных пользователей вся эта история, по сути, не затронула.

Однако для Intel корпоративные клиенты имеют не меньшее значение, поэтому компания активно работает над вопросами безопасности. В итоге на днях процессорный гигант представил две своих новейших разработки, как раз связанных с безопасностью компьютерных систем.

Первая носит название Threat Detection Technology (TDT). Судя по формулировке в пресс-релизе, это не так технология сама по себе, как комплекс технологий, который со временем будет пополняться новыми решениями. Сейчас он включает два.

Первое — ускорение сканирования системной памяти посредством интегрированного GPU (Accelerated Memory Scanning). Проще говоря, функция заставит антивирусное ПО при сканировании памяти использовать не процессор, а графическое ядро, что ускорит процесс и снизит нагрузку на CPU с 20% до 2%.

Microsoft уже заявила, что интегрирует поддержку этой функции в Windows Defender Advanced Threat Protection (ATP). Правда, стоит отметить, что поддерживается ускорение GPU лишь процессорами, начиная с поколения Skylake.

Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU

Второе решение — платформа Intel Advanced Platform Telemetry. Это набор инструментов для отслеживания телеметрии и алгоритмы облачного машинного обучения. Платформа должна улучшить системы обнаружения угроз, одновременно снижая количество ложных срабатываний и снижая влияние соответствующих процессов на производительность. Известно, что данная разработка вскоре будет внедрена в платформу Cisco Tetration.

Вторая разработка носит название Intel Security Essentials. Это общее название ряда аппаратных решений компании, которые призваны обеспечить безопасность CPU. По сути, это просто новый бренд, под которым в дальнейшем будут объединяться различные аппаратные решения в данной области.