Intel и Microsoft будут использовать GPU для детектирования вредоносов

Олег Иванов 17 Апреля 2018 - 16:21

Домашние пользователи

...

После того, как отгремели уязвимости Meltdown и Spectre, корпорация Intel решила вернуть доверие пользователей, реализовав новые, специфичные для аппаратной платформы Intel, функции для повышения безопасности.

Прежде всего, речь идет о технологии Intel Threat Detection Technology (TDT), позволяющей обнаруживать вредоносные программы.

Intel также рассказала о двух функциях TDT, первая из которых получила название «Advanced Memory Scanning» («расширенное сканирование памяти»).

Стремясь избежать детектирования антивирусными программами, некоторые виды вредоносных программ воздерживаются от записи чего-либо на диск. Это хорошая тактика с точки зрения маскировки, обычно антивирусные решения прибегают к сканированию системной памяти для обнаружения таких вредоносов.

Однако Intel предупреждает, что подобный подход антивирусных программ может привести к загрузке процессора на целых 20 процентов. Именно здесь вступает в действие «Advanced Memory Scanning», которая вместо ресурсов CPU использует GPU. По словам корпорации, это снижает нагрузку процессора примерно на два процента.

Более того, сторонние решения также могут использовать «Advanced Memory Scanning». Например, Microsoft планирует реализовать это в Windows Defender Advanced Threat Protection (ATP).

Следующая функция — Advanced Platform Telemetry (расширенная телеметрия платформы), она использует такие вещи, как встроенные счетчики производительности процессора, чтобы обнаружить его необычную активность.

Это может помочь отследить вредоносную активность. Например, использующие Spectre вредоносы отражаются на работе процессора. Advanced Platform Telemetry может загружать плученные данные в облако для анализа состояния системы. Intel утверждает, что в будущем это решение будет интегрировано с Cisco Tetration.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 15:29

Домашние пользователи Корпорации Системы аутентификации Passkey (ключ доступа)Биометрические системы аутентификации Парольная защита (пароли) Яндекс

94% пользователей Яндекс ID перешли на вход без пароля

Сервис Яндекс ID существует уже 25 лет. Сейчас это не просто способ авторизации, а единый аккаунт, с которым люди входят в разные сервисы. Ежедневно через него активны более 136 миллионов аккаунтов — это на 15% больше, чем год назад. Главное изменение последних лет — резкий рост беспарольной аутентификации.

В 2023 году такие способы использовали 46% пользователей, в 2024 — уже 68%, а в 2025 — 94%. Люди всё чаще отказываются от паролей в пользу одноразовых кодов, отпечатков пальцев или распознавания лица. Например, вход по биометрии за год подключили более 16 миллионов человек.

Наиболее популярный способ — код из СМС (43% пользователей), за ним идёт пуш-уведомление (37%), ещё 7% используют логин и код из пуша. В зависимости от возраста и привычек предпочтения отличаются: старшие пользователи чаще выбирают СМС, молодёжь — пуши.

Мужчины чаще используют биометрию и QR-коды, женщины — вход по номеру телефона. Всё это снижает нагрузку на память (не нужно запоминать пароли) и повышает безопасность.

При этом сама система авторизации активно защищается: только в прошлом году было предотвращено 4,4 млн попыток входа с украденными паролями.

Напомним, в октябре прошлого года Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Не так давно мы также писали, что в Яндекс ID появилась возможность проверить и повысить защиту аккаунта.

В феврале 2024-го Яндекс ID добавил аутентификацию с помощью сканирования отпечатка пальца или лица.