英特爾在RSA上發表威脅偵測技術。

圖片來源: 

Intel

今年初的Meltdown、Spectre漏洞促使英特爾強化資安能力,周二於RSA安全大會中,英特爾宣佈晶片層的威脅偵測技術,包括運用GPU糾出惡意程式,新技術也獲得微軟使用。

英特爾的威脅偵測技術(Threat Detection Technology, TDT)包括兩項新技術。首先是加速記憶體掃瞄(Accelerated Memory Scanning),它是針對新式威脅,像是無檔案(fileless)病毒設計。這類惡意程式不會在磁碟內寫入程式,而是駐留在記憶體中,每次裝置開機才能作業,但也得以躲避防毒軟體偵測。

一般的偵測方法是以CPU掃瞄電腦記憶體,但缺點是會拖慢機器的效能。而英特爾的新技術則是將這項工作負載交給GPU。由於GPU平常使用率不高,由其負責掃瞄工作不但能加速掃瞄,還能減少效能及電力的耗損。英特爾平台安全部門總經理Rick Echevarria指出,在英特爾早期測試中,「加速記憶體掃瞄」可使CPU資源利用率由20%大幅降低到最少2%。

英特爾並表示這項GPU安全技術已獲得微軟採用,整合於其防毒產品Windows Defender Advanced Threat Protection (ATP)中。

TDT的第二項技術為整合英特爾平台遙測數據與機器學習演算法的進階平台遙測(Advanced Platform Telemetry)。這項技術運用英特爾CPU中的效能計數器,以人工智慧演算法來找出異常的活動狀況,例如Spectre漏洞攻擊時會導致分支預測器出現特定預測錯誤模式。而網路設備大廠思科也將把這項技術整合於其網路分析平台Cisco Tetration中。

英特爾並於昨日推出了其安全功能集Security Essentials,它包括原本散見於英特爾各產品線的安全功能,如安全開機、資料、金鑰等數位資產防護、加速加密及提供app在runtime防護的信賴執行區域技術等。英特爾表示,這些標準功能將整合於該公司晶片產品中,涵括Core、Xeon及Atom處理器等。

上述產品也顯示英特爾歷經Meltdown、Spectre的慘痛教訓後勵精圖治,英特爾執行長Brian Krzanich今年初曾預告今年內將會推出可防止Metldown、Spectre攻擊的CPU產品。

熱門新聞


Advertisement