Intel quiere usar sus iGPU para detectar ataques de malware
Intel anunció recientemente sus planes para rediseñar sus procesadores a nivel de silicio con el fin de eliminar las notorias vulnerabilidades de Spectre y Meltdown. Según los informes, la compañía planea implementar tecnologías que combatan nuevas amenazas de malware a nivel de hardware. Estas incluyen el escaneo acelerado de memoria y los sistemas avanzados de telemetría de la plataforma.
La primera solución, el Escaneo de memoria acelerado, que permitirá delegar la tarea de detección de ataques basados en memoria a una GPU integrada. Esto tiende a hacerse a expensas de la productividad de la CPU, lo que deteriora el rendimiento en general del sistema. La técnica en cuestión reducirá drásticamente la carga de la CPU: según Intel, la utilización de la CPU cayó del 20 al 2 por ciento en sus pruebas. Como resultado, el sistema funcionará mejor y consumirá menos energía.
El proceso de escaneo de la memoria busca signos de malware respaldado por un controlador de Intel y se ejecuta en el denominado anillo de aplicación, o Anillo 3. Sin embargo, las capacidades de esta solución se pueden expandir al kernel, o Anillo 0. La intensidad de escaneo se puede ajustar a la carga de la GPU. Por ejemplo, si el usuario está jugando a un juego, el trabajo de escaneo se puede posponer o asignar a los núcleos de repuesto de la unidad del procesador de gráficos.
Esta solución debería mejorar la productividad del sistema durante los juegos o cuando se usan poderosos editores de gráficos vectoriales. Los recursos de CPU liberados de esta manera se pueden aprovechar para realizar otras tareas en lugar de centrarse en el análisis de malware.
Microsoft ya ha respaldado la tecnología de escaneo de memoria acelerada de Intel, que se agregará al módulo de protección avanzada contra amenazas (ATP) de Windows Defender. Intel también se asociará estrechamente con proveedores de software de antivirus en este contexto.
Mucho antes, Kaspersky Lab había considerado usar procesadores gráficos con un propósito similar. En 2009, la compañía pudo acelerar su antivirus utilizando una GPU de Nvidia. Según la compañía, esta técnica permitió que el sistema AV funcionase al menos 300 veces más rápido.
La segunda solución, la telemetría, o como Intel lo llama, Advanced Platform Telemetry. El sistema quedará respaldado de un seguimiento de telemetría y un sistema de aprendizaje profundo basado en la nube para analizar cualquier evento anómalo del sistema, de esta forma buscará aumentar la detección de amenazas avanzadas.
vía: HardOCP