Intel и Microsoft будут использовать GPU для детектирования вредоносов

Олег Иванов 17 Апреля 2018 - 16:21

Домашние пользователи

...

После того, как отгремели уязвимости Meltdown и Spectre, корпорация Intel решила вернуть доверие пользователей, реализовав новые, специфичные для аппаратной платформы Intel, функции для повышения безопасности.

Прежде всего, речь идет о технологии Intel Threat Detection Technology (TDT), позволяющей обнаруживать вредоносные программы.

Intel также рассказала о двух функциях TDT, первая из которых получила название «Advanced Memory Scanning» («расширенное сканирование памяти»).

Стремясь избежать детектирования антивирусными программами, некоторые виды вредоносных программ воздерживаются от записи чего-либо на диск. Это хорошая тактика с точки зрения маскировки, обычно антивирусные решения прибегают к сканированию системной памяти для обнаружения таких вредоносов.

Однако Intel предупреждает, что подобный подход антивирусных программ может привести к загрузке процессора на целых 20 процентов. Именно здесь вступает в действие «Advanced Memory Scanning», которая вместо ресурсов CPU использует GPU. По словам корпорации, это снижает нагрузку процессора примерно на два процента.

Более того, сторонние решения также могут использовать «Advanced Memory Scanning». Например, Microsoft планирует реализовать это в Windows Defender Advanced Threat Protection (ATP).

Следующая функция — Advanced Platform Telemetry (расширенная телеметрия платформы), она использует такие вещи, как встроенные счетчики производительности процессора, чтобы обнаружить его необычную активность.

Это может помочь отследить вредоносную активность. Например, использующие Spectre вредоносы отражаются на работе процессора. Advanced Platform Telemetry может загружать плученные данные в облако для анализа состояния системы. Intel утверждает, что в будущем это решение будет интегрировано с Cisco Tetration.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 23 Мая 2024 - 18:11

Целевые атаки Таргетированные атаки Корпорации МТС RED

Половина атак на промышленную отрасль происходит в нерабочее время

МТС RED сообщает, что 45% атак на промышленные предприятия хакеры совершают в нерабочее время (обычно с 19:00 до 09:00) или в выходные и праздничные дни. Критические инциденты всё чаще стали происходить ночью.

Вопрос информационной безопасности важен как никогда, так как количество кибератак растёт каждый год. Злоумышленники придумывают новые способы и методы обхода защиты.

Аналитики сообщают, что более 20 тысяч атак на промкомпании проведено с начала года. Из них более 15% были критическими, так как они могли прервать основные бизнес-процессы или привести к серьёзным финансовым потерям, рассказал Виталий Медведев, директор по ИБ компании «МТС RED». Каждый день происходит около 160 атак на промышленную отрасль, которая становится частой целью хакеров.

Технический специалист компании Ильназ Гатауллин отметил, что преступники обычно незаметно проникают в инфраструктуру и длительно пребывают в ней, прежде чем совершить нападение. Поэтому заниматься кибербезопасностью предприятий специалисты должны круглосуточно.

В большинстве случаев злоумышленники обходили средства защиты. Вредоносные действия сотрудников тоже становились причинами угроз. В списке были также попытки заражения промпредприятий зловредами.

Подходы в выборе средств защиты от киберугроз должны рассматриваться индивидуально и комплексно.

«Мы должны выстраивать эффективную и централизованную систему управления и мониторинга всеми процессами информационной безопасности компании, не нарушая при этом основные бизнес-процессы», — отметил директор департамента информационной безопасности ПАО «Транснефть» Михаил Наумов.

Эксперты считают, что один вендор не справится с задачей защиты всех предприятий, так как нужно опираться на характеристики продукта при его выборе.