Intel представила новые технологии безопасности

20 апреля 2018 г., пятница

Компания рассказала, как ее разработки повысят производительность компьютеров и дадут отпор продвинутым угрозам ИБ.

Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018.

Первая инновация получила название Intel Threat Detection Technology. Она объединяет две разработки — ускоренное сканирование памяти (Accelerated Memory Scanning, AMS) и продвинутую платформенную телеметрию (Advanced Platform Telemetry, APT).

Технология AMS позволит антивирусным программам привлекать мощности интегрированных графических процессоров Intel. Нововведение повысит быстродействие пользовательских компьютеров и сократит энергопотребление, продлевая период работы ноутбуков от аккумулятора.

По задумке Intel, антивирусы будут использовать графические чипы, чтобы находить в оперативной памяти сигнатуры зловредного ПО. В отличие от сторонних программ, эти процессоры имеют полный доступ к физической оперативной памяти. Это позволит эффективно бороться с вредоносами, которые тщательно скрывают, шифруют или вовсе не оставляют следы на жестком диске.

По словам Эшевариа, существующая сейчас практика, согласно которой антивирусы при сканировании загружают центральный процессор, может отнимать до 20% его мощности. Инженеры Intel в ходе лабораторных испытаний смогли снизить этот показатель до 2%. Дополнительным преимуществом будет возможность регулировать загрузку и распределять ее между свободными ядрами видеопроцессора. Например, сканирование можно будет приостановить, если пользователь запускает игру или рендерит видео.

Новая технология уже в ближайшие недели найдет применение в Microsoft Windows Defender Advanced Threat Protection — это коммерческая версия штатной защитной программы Windows Defender. По информации Intel, другие крупные производители также проявляют интерес к AMS.

Технология платформенной телеметрии использует алгоритмы машинного обучения для борьбы с продвинутыми угрозами. Компания не раскрывает подробности разработки, объясняя это соображениями безопасности. Эшевариа уточнил, что вся информация, которую собирают средства телеметрии, подвергается анонимизации.

Скорее всего, первым производителем, который проверит технологию в действии, будет Cisco — APT пополнит список возможностей платформы Cisco Tetration, предоставляющей сервисы безопасности для центров обработки данных по всему миру.

Последнее из анонсированных нововведений — это так называемые базовые средства безопасности Intel (Intel Security Essentials, ISE). Они объединяют набор аппаратных защитных функций, которые получат применение в процессорах серий Intel Core, Xeon и Atom.

По словам Эшевариа, эти технологии обеспечат безопасную загрузку операционной системы и исполнение приложений, защитят ценные данные, ключи и прочие цифровые активы. Компания рассчитывает, что представленные функции будут полезны для разработчиков ПО, которые создают продукты с повышенными требованиями к информационной безопасности.

Эксперты сходятся во мнении, что новые разработки Intel призваны нивелировать негативный эффект от уязвимостей Spectre и Meltdown. Обнаруженные в январе аппаратные бреши затронули сотни тысяч компьютеров, смартфонов и планшетов на базе процессоров Intel, AMD и AMR.

Уязвимости открывают злоумышленникам несанкционированный доступ к виртуальной памяти устройства и позволяют перехватывать конфиденциальную информацию. Как выяснили специалисты, в случае Intel проблема актуальна для всех процессоров, выпущенных с 1995 года. Ранее компания опубликовала список чипов, которые не получат защитное обновление из-за отсутствия коммерческой или иной необходимости.

Threatpost