Intel quiere usar sus iGPU para detectar ataques de malware

julio 27, 2018 ,

Intel anunciĆ³ recientemente sus planes para rediseƱar sus procesadores a nivel de silicio con el fin de eliminar las notorias vulnerabilidades de Spectre y Meltdown. SegĆŗn los informes, la compaƱƭa planea implementar tecnologĆ­as que combatan nuevas amenazas de malware a nivel de hardware. Estas incluyen el escaneo acelerado de memoria y los sistemas avanzados de telemetrĆ­a de la plataforma.

La primera soluciĆ³n, el Escaneo de memoria acelerado, que permitirĆ” delegar la tarea de detecciĆ³n de ataques basados ā€‹ā€‹en memoria a una GPU integrada. Esto tiende a hacerse a expensas de la productividad de la CPU, lo que deteriora el rendimiento en general del sistema. La tĆ©cnica en cuestiĆ³n reducirĆ” drĆ”sticamente la carga de la CPU: segĆŗn Intel, la utilizaciĆ³n de la CPU cayĆ³ del 20 al 2 por ciento en sus pruebas. Como resultado, el sistema funcionarĆ” mejor y consumirĆ” menos energĆ­a.

El proceso de escaneo de la memoria busca signos de malware respaldado por un controlador de Intel y se ejecuta en el denominado anillo de aplicaciĆ³n, o Anillo 3. Sin embargo, las capacidades de esta soluciĆ³n se pueden expandir al kernel, o Anillo 0. La intensidad de escaneo se puede ajustar a la carga de la GPU. Por ejemplo, si el usuario estĆ” jugando a un juego, el trabajo de escaneo se puede posponer o asignar a los nĆŗcleos de repuesto de la unidad del procesador de grĆ”ficos.

Esta soluciĆ³n deberĆ­a mejorar la productividad del sistema durante los juegos o cuando se usan poderosos editores de grĆ”ficos vectoriales. Los recursos de CPU liberados de esta manera se pueden aprovechar para realizar otras tareas en lugar de centrarse en el anĆ”lisis de malware.

Microsoft ya ha respaldado la tecnologĆ­a de escaneo de memoria acelerada de Intel, que se agregarĆ” al mĆ³dulo de protecciĆ³n avanzada contra amenazas (ATP) de Windows Defender. Intel tambiĆ©n se asociarĆ” estrechamente con proveedores de software de antivirus en este contexto.

Mucho antes, Kaspersky Lab habĆ­a considerado usar procesadores grĆ”ficos con un propĆ³sito similar. En 2009, la compaƱƭa pudo acelerar su antivirus utilizando una GPU de Nvidia. SegĆŗn la compaƱƭa, esta tĆ©cnica permitiĆ³ que el sistema AV funcionase al menos 300 veces mĆ”s rĆ”pido.

La segunda soluciĆ³n, la telemetrĆ­a, o como Intel lo llama, Advanced Platform Telemetry. El sistema quedarĆ” respaldado de un seguimiento de telemetrĆ­a y un sistema de aprendizaje profundo basado en la nube para analizar cualquier evento anĆ³malo del sistema, de esta forma buscarĆ” aumentar la detecciĆ³n de amenazas avanzadas.

vĆ­a: HardOCP

La entrada Intel quiere usar sus iGPU para detectar ataques de malware aparece primero en El Chapuzas InformƔtico.

via Hardware ā€“ El Chapuzas InformĆ”tico

Deja tu comentario

No hay comentarios

Suscribirse a: Enviar comentarios ( Atom )