Intel si preoccupa della sicurezza: GPU per la scansione dei malware

Apr 18, 2018 Marco Schiaffino In evidenza, News, Prodotto, RSS, Scenario, Tecnologia 1

L’azienda statunitense annuncia nuove tecnologie per la sicurezza dei dispositivi. Gli antivirus potranno usare i processori grafici.

Dopo la mazzata incassata con l’emersione delle vulnerabilità Meltdown e Spectre, Intel cerca di guadagnare terreno sul tema della sicurezza e lo fa annunciando l’introduzione di una serie di tecnologie orientate a migliorare le prestazioni degli strumenti di cyber-security sui dispositivi equipaggiati con le sue CPU.

L’annuncio è arrivato nel corso della conferenza RSA 2018, nella quale Intel ha annunciato le novità che dovrebbero contribuire ad aumentare il livello di sicurezza della sua piattaforma.

La prima (e più interessante) si chiama Advanced Memory Scanning e prevede la possibilità che i software antivirus utilizzino la GPU integrata per eseguire una scansione della memoria alla ricerca di eventuale codice malevolo in esecuzione.

Per capire la logica della funzione è necessario partire dall’aumento esponenziale di malware fileless, cioè di codice malevolo che viene iniettato in memoria e non risiede all’interno di un file che può essere sottoposto a scansione.

Per identificare e contrastare questo tipo di attacchi è necessaria un’attività di monitoraggio dell’attività del sistema che, da un punto di vista delle risorse, è estremamente dispendioso. La possibilità di affidarlo al processore grafico, secondo Intel, consentirebbe di aumentare il livello di sicurezza riducendo al minimo l’impatto sulle prestazioni.

L’uso della GPU al posto del processore centrale, infatti, consentirebbe di controllare i processi in esecuzione in memoria riducendo il carico sulla CPU (dal 20% al 2%) e aprendo la strada a un utilizzo più intensivo di questo tipo di controlli.

Secondo Intel, la nuova tecnologia consentirà di avere un aumento nella frequenza dei controlli, una riduzione dei consumi (e aumento dell’autonomia dei dispositivi) e miglioramento delle prestazioni.

Una logica, quella dell’ottimizzazione nell’uso delle risorse, che è alla base anche di Advanced Platform Telemetry, la tecnologia che combina l’uso dei dati ottenuti attraverso la telemetria in uso nella piattaforma con sistemi di Machine Learning in grado di individuare le eventuali minacce con maggior efficacia.

A completare il quadro c’è poi Intel Security Essentials, un sistema che mira a creare una serie di “aree protette” (per esempio nella fase di avvio) e che dovrebbe consentire di mettere al sicuro i dati più sensibili in modo che eventuali malware non possano accedervi.

Qualcosa, insomma, che dovrebbe invertire la rotta rispetto agli “accessi indesiderati” prospettati con Meltdown e Spectre.

Le implementazioni delle nuove tecnologie hardware di Intel non dovrebbero richiedere troppo tempo. Microsoft, infatti, ha annunciato che Advanced Memory Scanning verrà utilizzato nel suo Windows Defender Advanced Threat Protection, mentre le prime applicazioni della Advanced Platform Telemetry sono già state messe in agenda da Cisco.

Condividi l'articolo