Intelは、GPUを使用してメモリをスキャンしてマルウェアを検出する一連のシリコンベースの機能セットである新しいThread Detection Technologyを発表した。これにより、CPUをそのタスクから解放し、SpecterとMeltdownから防御する上での影響を緩和する。
現在、Intel TDTには、Accelerated Memory ScanningとAdvanced Platform Telemetryの2つの主要機能がある。Accelerated Memory Scanningは、GPUを使用してマルウェアをスキャンし、そのタスクのCPU使用率を20%から2%に減らすことができる。これは、Intelのセキュリティ部門バイスプレジデントのRick Echevarria氏によって述べられた。
「Accelerated Memory Scanningにより、スキャンはIntelの統合グラフィックスプロセッサによって処理され、より多くのスキャンが可能になり、一方で、性能と消費電力への影響は軽減されます。」
この改善は、SpectreとMeltdownの脆弱性に対する防御システムへの影響を緩和するために行われる。また、Accelerated Memory Scanningは、アンチウイルスによって実行されるディスクI/Oチェックでは検出できないメモリ内マルウェアの検出に向いていることがわかっている。これは改めて、SpectreとMeltdownの領域である。
第2のTDT機能であるAdvanced Platform Telemetryは、高度な脅威を検出するためのテレメトリと機械学習アルゴリズムの組み合わせである。Intelは、この機能により、誤検出を減らし、パフォーマンスを向上させることができると述べている。
Intel TDTは、第6世代(Skylake)、第7世代、第8世代のIntelプロセッサで利用可能となり、サードパーティがセキュリティ製品に使用することを目的としている。Intelはまた、TDTの機能を2つの製品に統合することを発表した。Advanced Memory ScanningはMicrosoftによってWindows Defender Antivirusに統合され、シスコはIntel Advanced Platform TelemetryをCisco Tetrationプラットフォームに使用する。これは、データセンターとクラウドのセキュリティを目的としている。
また、Intelはプロセッサやチップセットに組み込まれている既存のセキュリティ機能セットであるSecurity Essentialも発表した。プロセッサやチップセットの例としては、Intel Core、Intel Xeon、Intel Atomプロセッサなどがある。この機能の例としては、セキュアなブートのためのプラットフォームの完全性、ハードウェアの保護、暗号化の高速化、実行時にアプリケーションを保護するための信頼できる実行エンクレーブなどがある。
Rate this Article
- Editor Review
- Chief Editor Action