אינטל פיתחה טכנולוגיה לסריקת וירוסים באמצעות המעבד הגרפי

17 אפריל, 2018

טכנולוגיית Accelerated Memo Scanning מאפשרת להרחיב את היקף הסריקה תוך צמצום הפגיעה בביצועים ובחיי הסוללה, הודות להעברת העומס מה-CPU ומסריקת הזיכרון אל המעבד הגרפי (GPU)

Intel Silicon

חברת אינטל הכריזה היום (ג') על טכנולוגיה חדשה המאפשרת לבצע סריקה של איומים מבלי לפגוע בביצועי המחשב. מיקרוסופט הודיעה שהיא תטמיע את הפתרון בתוך תוכנת האנטי-וירוס שלה, Windows Defender. ההכרזה נעשתה בכנס האבטחה RSA 2018 שנפתח אתמול בסן פרנסיסקו. מדובר בפתרון חדש בתוך חבילת פתרונות האבטחה Intel Threat Detection, הממוקדת בניצול החומרה הקיימת במעבדים לביצוע פעולות אבטחה.

הכלי החדש הוא Accelerated Memo Scanning, אשר מבצע את סריקת הזיכרון של המחשב כדי לזהות תבניות של וירוסים,  באמצעות מעבד הגרפיקה המשולבת של אינטל (Integrated Graphics Processor) הנמצא בתוך שבב העיבוד של אינטל לצד ה-CPU (המעבד המרכזי). המעבד הגרפי הוא מעבד מקבילי ומבצע סריקה מהירה של זיכרון המחשב באמצעות כל ליבות העיבוד המצויות בו. מכיוון שמטלת הסריקה הועברה מה-CPU למעבד העזר הגרפי, משתחרר ה-CPU לביצוע המטלות השוטפות שלו.

אינטל מסרה שמבחני ביצועים שנערכו במערכות מבחן שלה, הראו שהשימוש בסריקה מהסוג הזה הפחיתה את העומס על ה-CPU מ-20% ל-2% בלבד, והדבר התבטא גם בירידה של 52% בצריכת ההספק של המעבד.

הטכנולוגיהפועלת על כל פלטפורמה המכילה CPU של אינטל, גרפיקה משולבת של אינטל ומריצה את מערכת ההפעלה Windows 10 ותוכנת Microsoft Direct X 11 ומעלה. מיקרוסופט הודיעה שכבר ברבעון הנוכחי היא תשלב את את Intel Threat Detection בתוכנת האנטי-וירוס שלה, Windows Defender, למחשבים המבוססים על מעבדי Intel Core מהדור השישי, השביעי והשמיני.

ריק אצ'ווריה, סגן נשיא בקבוצת התוכנה והשירותים ומנהל כללי של חטיבת אבטחת הפלטפורמות באינטל העולמית, אמר כי טכנולוגיות הסריקה הקיימות כיום מסוגלות לזהות מתקפות סייבר המבוססות בזיכרון, אך גובות מחיר מביצועי ה-CPU.

במקביל, הכריזה אינטל על פתרון בינה מלאכותית בשם Intel Advanced Platform Telemetry, אשר מבצע פעילות זיהוי תבניות חשודות ברמת הסיליקון במקום ברמת בסיס הנתונים. תוכנות רבות משתמשות כיום בבינה מלאכותית כדי לזהות תבניות התנהגות חריגות במחשבי קצה או ברשת, ועל-ידי כך להתריע על חדש לפעילות עוינת. טכנולוגיית Advanced Platform Telemetry עושה דבר דומה, אבל ברמת המעבד: כך למשל, התוכנה עוקבת תהליך חיזוי הפקודה הבאה, שהוא תהליך סטנדרטי במעבדים מודרניים, ומגלה שינויי תבנית אשר יכולים לרמז על פעילות עוינת, כמו למשל מתקפת Spectre. חברת סיסקו הודיעה שהיא תתקין את התוכנה במערכת Cisco Tetration החדשה שלה.

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות