Beveti az IGP erejét a biztonság érdekében az Intel

A vállalat gyorsított memóriaszkennelést javasol a kibertámadások észleléséhez.

Az Intelt az utóbbi időben komoly biztonsági problémák sújtották, amit nem lehetett félvállról venni, és a sebezhetőségek foltozása mellett nyilvánvalóvá vált, hogy a jelenleg általánosan alkalmazott védelem nem elég. Természetesen a víruskereső szoftverek rengeteg potenciális fenyegetést hatástalanítani tudnak, ami egyrészt jó, másrészt viszont egyre több támadással szemben tehetetlenek. Ugyan meglenne a megfelelő technika a hatékonyabb védekezéshez, de a felhasználók elvárják azt is, hogy ezek a biztonsági programok ne lassítsák le jelentősen az adott rendszert, vagyis korlátozott erőforrásból kell a problémákra reagálni.

Hirdetés

Az egyik érdekes lehetőség a memóriaszkennelés lenne, ami nem egy új dolog, számos program képes erre, de problémát jelent, hogy az aktuális megoldások 20%-kal is növelik a processzor terhelését. Maga az eljárás tehát kifejezetten hatékonyan képes detektálni a rendszermemóriát célzó támadásokat, de ennek olyan magas ára van a teljesítményre nézve, hogy nem sokan szeretnék aktiválni.

Az Intel szerint van megoldás, méghozzá a gyorsított memóriaszkennelés. Maga az elv ugyanaz, csupán annyi változik, hogy a munkát az integrált grafikus vezérlő végzi el. Ez még mindig egy kis lassulással jár, elvégre a memória oldaláról az aktív szkennelésnek van negatív hatása, viszont mindössze 2%-os a teljesítménydeficit, amit már bőven be lehet vállalni, főleg az előnyök tudatában.

Az IGP a fogyasztás szempontjából is hatékonyabb megoldás, mivel a processzormagokhoz viszonyítva, ugyanazt a feladatot kevesebb energiaigény mellett végzi el. Persze a memóriaszkennelés nélküli állapothoz képest nő majd a fogyasztás, de itt el kell dönteni, hogy a biztonság számít jobban, vagy az energiafelvétel.

Az Intel az újdonságot a Threat Detection Technology néven bemutatott szolgáltatásához kínálja majd. Utóbbi olyan megoldásokat gyűjt össze, amelyek a hardver valamilyen képességére építkezve javítják a támadások felismerésének hatékonyságát. Maga a gyorsított memóriaszkennelés akármelyik víruskeresőnek a része lehet az Intel Security Essentials keretrendszer beépítésével, és a Microsoft biztosan alkalmazni fogja a Windows Defender ATP (Advanced Threat Protection) funkciójához.

Az Intel Threat Detection Technology másik újítása még az Advanced Platform Telemetry, ami a platform telemetriát kombinálja a gépi tanulással, hogy javuljon a támadások felismerhetősége, méghozzá a fals pozitív felismerések csökkenése mellett. Ezt a megoldást a Cisco fogja alkalmazni a Tetration platformon belül.

  • Kapcsolódó cégek:
  • Intel

Azóta történt

Előzmények