อินเทลเปิดตัวเทคนิคความปลอดภัยใหม่ ใช้จีพียูช่วยสแกนหน่วยความจำแทนซีพียู

อินเทลเปิดตัวเทคโนโลยีด้านความปลอดภัย 2 ตัวในงานสัมมนา RSA 2018

ตัวแรกคือ Intel Threat Detection Technology (IDT) เป็นชุดของฟีเจอร์ในระดับฮาร์ดแวร์ ที่ช่วยให้ซอฟต์แวร์ตรวจจับมัลแวร์ทำงานได้ดีขึ้น ฟีเจอร์สองอย่างแรกของ IDT ประกอบด้วย

• Accelerated Memory Scanning ระบบตรวจจับภัยคุกคามในปัจจุบันใช้วิธีสแกนหน่วยความจำเพื่อหาสิ่งผิดปกติ ปัญหาคือเปลืองทรัพยากรของซีพียูในการสแกน เทคนิคนี้เปลี่ยนมาใช้จีพียู (ออนบอร์ดของอินเทล) มาทำหน้าที่สแกนแทน ช่วยลดโหลดจากซีพียูเดิมที่ 20% ลงมาเหลือ 2% และตอนนี้ Microsoft Windows Defender Advanced Threat Protection (ATP) เริ่มใช้งานแล้ว
• Advanced Platform Telemetry ฟีเจอร์นี้จะนำข้อมูล telemetry ที่ส่งจากเครื่องของผู้ใช้กลับไปยังบริษัท มาผนวกกับเทคนิค machine learning เพื่อวิเคราะห์หาภัยคุกคามได้แม่นยำขึ้น (ทำงานในระดับฮาร์ดแวร์) ตอนนี้ Cisco Tetration นำไปใช้งานแล้ว

เทคโนโลยีอีกตัวที่เปิดตัวพร้อมกันคือ Intel Security Essentials เป็นแบรนด์ใหม่ของฟีเจอร์มาตรฐานด้านความปลอดภัยที่ระดับฮาร์ดแวร์ (root-of-trust) ที่อินเทลมีอยู่แล้ว ประกอบด้วย secure boot, การเร่งความเร็วประมวลผลการเข้ารหัส (accelerated cryptography - AES-NI) และพื้นที่พิเศษสำหรับประมวลผลข้อมูลสำคัญ (trusted execution enclave) แล้วนำมาจัดชุดใหม่ให้เป็นแบรนด์เดียว

ซีพียูของอินเทลบางรุ่น ครอบคลุมทั้ง Xeon, Core, Atom จะรองรับ Intel Security Essentials และถ้ามีแบรนด์นี้แปะมาด้วย ก็จะแปลว่าซีพียูตัวนั้นมีฟีเจอร์ความปลอดภัยในระดับมาตรฐานเดียวกัน - รายละเอียด

ที่มา - Intel, Ars Technica