しかし、システムのセキュリティを強化する会社の仕事はそこで終わりませんでした。 最近、ITの巨人がハードウェアレベルでウイルスの脅威に対処する技術を導入することが明らかになりました。
これらは、Accelerated Memory ScanningおよびAdvanced Platform Telemetryシステムです。 以下の技術革新についての詳細をお読みください。
/ Flickr / Intel Free Press / CC
GPUはウイルスの検索に役立ちます
最初のソリューション-アクセラレーテッドメモリスキャン- は 、攻撃を検出するタスクを統合GPUのメモリにシフトします。 現在、これらの目的には中央処理装置の能力が使用されており、システム全体のパフォーマンスが低下しています。 タスクの委任により、CPUから負荷の一部を取り除くことができます(20%から2%への減少が報告されています)。これにより、システムパフォーマンスが向上し、エネルギー消費が削減されます。
同社は、悪意のあるコードがハードドライブにある場合、「難読化」または単純に暗号化できることに注意しています。 RAMに落ちると、検出しやすくなります。 少なくとも理論的には 。
悪意のあるコードの兆候のメモリスキャンは、Intelドライバーによって規制され、ユーザープログラムのリング(リング3)で機能します。 ただし、ソリューションの機能はコアレベル(リング0)に拡張できます。 使用中のGPUに応じてスキャン強度を変更できます。 たとえば、ビデオゲームが実行されている場合、スキャンは遅延するか、無料のGPUコアのみに委ねられます。
Redditユーザーは 、一般的に、このソリューションはゲーム中または強力なグラフィックエディターで作業するときにシステムパフォーマンスにプラスの効果をもたらすはずだと言います。 解放されたCPUリソースは、ウイルスをスキャンするのではなく、他のタスクに向けられるためです。
IntelのAccelerated Memory ScanningはすでにMicrosoftのサポートを確保しています。 このテクノロジーは、Microsoft Windows Defender ATP(Advanced Threat Protection)に実装されます。 Intelは、ウイルス対策開発者とも協力する予定です。
Redditの住人の1人は、このニュースに応えて、Kaspersky LabでGPUのパワーを使用することを申し出たことも指摘しました。数年前、同社はNvidia GPUを使用してウイルス対策システムの作業を加速しました 。 同社は、生産性を300倍以上向上させることができたと述べました。
アンチウイルスは、「有害性」が100%確実ではない疑わしいファイルまたはドキュメントを検出すると、ラボのサーバーにアップロードしました。 そこで、ファイルは5,000万の他のファイルおよびプログラムと比較されました。 ウイルスとスパムを検出するための特別なアルゴリズムが危険のレベルを判断し、システムはクライアントコンピューターにどのアクションを実行する必要があるかを通知しました。
/ Flickr / ディーターr / cc
テレメトリー追跡機械学習
Intelが導入した別のセキュリティソリューションは、Advanced Platform Telemetryと呼ばれます。 テレメトリ追跡ツールとクラウドベースの機械学習を組み合わせています。 同社は、このシステムにより高度な脅威を特定する精度が向上すると述べました。
インテルのソリューションでは、オペレーティングシステムレベルで発生するイベントを分析する代わりに、統合プロセッサパフォーマンスカウンターを使用して、異常な動作を追跡します。 たとえば、Spectre攻撃は、一連の誤った分岐予測を引き起こす可能性があります。 エラーの数に関するデータは、システムの「健全性」を評価するクラウドソリューションに送信されます。
新しいツールを導入した最初の企業はシスコです。 高度なプラットフォームテレメトリサポートがCisco Tetrationプラットフォームに追加され、データセンターのセキュリティとパフォーマンスが向上します。 プラットフォームは、ソフトウェアおよびハードウェアセンサーを介してITインフラストラクチャ上のデータを収集し、システムの偏差を記録できるようにします。
インテルは、前述のセキュリティソリューションを一般名Intel Security Essentialsで組み合わせる予定です。 「含まれる」には、AES-NIおよびSGX命令セットも含まれます。 AES-NIは暗号化の高速化を担当し、SGXはアプリケーションがコードとデータのプライベートエリアを強調するために使用します。 Intel Security Essentialには、ファームウェア保護を提供するPlatform Firmware Resistanceテクノロジーも含まれます。 Security Essentialsは、Core、Xeon、およびAtomプロセッサでサポートされます。