英特尔使用 GPU 来扫描恶意软件

  • Sergio De Simone
  • 无明

2018 年 5 月 2 日

话题:语言 & 开发

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

英特尔发布了最新的线程检测技术(TDT),使用 GPU 扫描内存中的恶意软件。CPU 因此可以退出该任务,并有助于减轻 Spectre 和 Meltdown 防御系统所带来的影响。

目前,英特尔 TDT 具有两项主要功能,即加速内存扫描和高级平台遥测功能。根据英特尔安全部门副总裁 Rick Echevarria 的说法,加速内存扫描能够使用 GPU 扫描内存中的恶意软件,并将该任务的 CPU 利用率从 20%降至 2%,他还澄清道:

“借助加速内存扫描,英特尔集成图形处理器负责处理扫描任务,可以实现更多的扫描,同时降低对性能和功耗的影响。”

这一改进旨在缓解 Spectre 和 Meltdown 防御系统所带来的影响。另外,加速内存扫描涉及检测内存中的恶意软件,而防病毒软件执行的磁盘 I/O 检查无法检测到该恶意软件。

高级平台遥测是遥测和机器学习算法的组合,旨在检测高级威胁。英特尔表示,这种能力将有助于减少误报并提高性能。

英特尔 TDT 将支持第六代(Skylake)、第七代和第八代英特尔处理器,第三方厂家可将它们用在他们的安全产品中。英特尔还宣布,他们要将这两种 TDT 功能整合到两种商业产品中。高级内存扫描将由微软整合到Windows Defender Antivirus中,而思科将在思科 Tetration 平台上使用英特尔高级平台遥测技术,旨在实现数据中心和云安全。

在相关说明中,英特尔还发布了 Security Essential,这是一套内置于处理器和芯片组中的安全功能,包括英特尔酷睿、英特尔至强和英特尔凌动处理器。这些功能的应用场景包括,安全启动的平台完整性、硬件保护、加速加密和用于保护运行时应用程序的可信执行区。

查看英文原文Intel Starts to Use GPUs for Malware Scanning

语言 & 开发