Новая инициатива Intel должна сделать компьютеры менее уязвимыми к различного рода атакам и вирусам. Для этого посредством выделения некоторых ресурсов процессора используется технология TDT (Threat Detection Technology). Изначально в технологию заложены две функции: Advanced Memory Scanning и Advanced Platform Telemetry.
Advanced Memory Scanning отвечает за определение неавторизованного доступа зловреда. Если обычный антивирус сканирует только HDD и SSD, то определить вредоносное ПО, которое не оставляет следов на накопителях, довольно трудно. После каждой перезагрузки ПК система будет снова заражена. Однако для мониторинга ОЗУ требуются системные ресурсы. Intel указывает на то, что для постоянного анализа требуется около 20% производительности CPU.
Как раз здесь в игру вступает Advanced Memory Scanning. Вместо того, чтобы загружать CPU, данная технология использует GPU для сканирования памяти. При использовании интегрированного графического решения, нагрузка на CPU падает до 2%. Соответствующий API позволяет использовать Advanced Memory Scanning сторонним программам. Microsoft уже выпустила обновление для Windows 10, в котором интегрировала данную функцию в Windows Defender Advanced Threat Protection (ATP).
Второй функцией является Advanced Platform Telemetry. Для того, чтобы зловред работал, как нужно, ему требуются ресурсы - например, в случае с вирусами-шифровальщиками, это будут операции чтения и записи. Advanced Platform Telemetry определяет нестандартное использование ресурсов на ранней стадии на аппаратном уровне.
Для примера, представим атаку Specter, которая выполняет нетипичные операции предсказания ветвлений. На программном уровне это сложно обнаружить вовремя, но аппаратный доступ позволяет это сделать. С другой стороны, подобный анализ сложно провести локально, потому что необычное поведение нужно сравнивать с поведением других систем. Для этих целей данные отправляются в сеть с машинным обучением, которая их анализирует.
Как Advanced Memory Scanning, так и Advanced Platform Telemetry входят в новый пакет Security Essentials, который уже содержит такие функции, как AES-NI и SGX. А теперь всем этим можно управлять из одного интерфейса. Advanced Memory Scanning скоро станет частью Windows 10 и Windows Defender, но Advanced Platform Telemetry пока что будет оставаться прерогативой корпоративного сегмента и соответствующих процессоров Atom и Xeon.