Intel TDT bude skenovat malware pomocí GPU

Nedávné kauzy Spectre a Meltdown Intel docela dost zasáhly a nyní si možná poopraví reputaci novou Threat Detection Technology, která bojuje proti malwaru a jiným škodlivým kódům. První funkcí balíčku TDT je Accelerated Memory Scanning, kdy bude procesor schopný ke skenování paměti využít integrovaný grafický čip místo samotného CPU. Tato funkce má být přitom dostupná nejen na procesorech Intel 8. generace, ale také té sedmé a šesté.

 

 

Intel tvrdí, že zatížení CPU pak může klesnout ze zhruba 20 % jen na pouhá 2 %. Počítač by tak měl být svižnější, protože se může využít zahálející GPU a procesor pak zbude ve větší míře pro uživatelovy aplikace. GPU mívají obvykle také mnohem lepší poměr výkonu a spotřeby, takže celková spotřeba procesoru (CPU+GPU) by se měla ve výsledku při skenování snížit o 52 %, což je opravdu hodně. Tato funkce bude již brzy integrována do antiviru Microsoft Windows Defender Advanced Threat Protection (ATP). Další antiviry budou patrně následovat.

 

Druhou funkcí bude Advanced Platform Telemetry. V tomto případě půjde o zapojení cloudových služeb a strojového učení do analýzy procesů, což by mělo lépe detekovat nové hrozby, které ještě antiviry nemusí znát. I zde je cílem snížit zatížení samotného počítače a také množství falešných pozitivních detekcí. Příkladem může být detekce přepisování všech souborů, což by mohla být známka aktivního ransomwaru. Jako první ji využije Cisco u své platformy Tetration.

 

Novinkou je také Intel Security Essentials. Má jít o soubor, resp. souhrnný název pro bezpečnostní technologie v procesorech Core, Xeon i Atom, které budou zabudované přímo v hardwaru.

 

Zdroj: newsroom.intel.com, theregister.co.uk