Le CPU Intel utilizzeranno la GPU per rilevare i malware

17 Aprile 2018 90

Intel ha annunciato l'arrivo di nuove funzionalità mirate a migliorare la sicurezza delle proprie piattaforme hardware, si tratta in dettaglio della tecnologia Intel Threat Detection (TDT). La vicenda Meltdown e Spectre ha scosso in modo importante il mondo dei produttori di hardware e software, in particolare Intel e i suoi processori, affetti da entrambe le vulnerabilità.

L'azienda americana ha lavorato duramente in collaborazione con i partner e soprattutto con Microsoft, arrivando a risultati che forse non soddisfano tutti, ma che dimostrano comunque un impegno deciso per migliorare l'aspetto sicurezza sulle proprie piattaforme. Intel Threat Detection è una tecnologia integrata direttamente sui processori che prevede due funzionalità, Advanced Memory Scanning e Advanced Platform Telemetry.

Intel è dovuta correre ai ripari per mitigare le vulnerabilità Meltdown e Spectre che hanno colpito tutti i processori di vecchia e nuova generazione

Advanced Memory Scanning è una funzionalità mirata a rilevare e contrastare particolari tipi di malware che sono compilati per non scrivere sul disco di sistema, rimanendo invece attivi in memoria. Questa peculiarità ha alcuni vantaggi e svantaggi per il malware: da un lato ne diminuisce l'efficacia, perché deve infettare la macchina a ogni suo avvio, dall'altro però risulta più difficile da rilevare con i classici software anti-malware.

La nuova funzionalità Intel non fa altro che scannerizzare la memoria di sistema in cerca di questo tipo di malware, il tutto però con un impatto sulle prestazioni della CPU che può arrivare al 20%. Per ovviare a questo problema, Intel ha pensato di spostare questo carico di lavoro sulla iGPU, riducendo cosi quello sulla CPU ad appena il 2%. Stando a quanto riporta la fonte, l' Advanced Threat Protection (ATP) di Windows Defender supporterà già questa funzione entro fine mese e successivamente vedremo altri produttori di software fare la stessa cosa (Cisco in primis).

Advanced Platform Telemetry è invece una tecnologia che si comporta più o meno come l'ATP di Windows Defender, cercando di tenere traccia delle attività quotidiane della macchina, rilevando quelle che possono risultare anomale. La differenza sostanziale tra queste due tecnologie è che quella Intel non analizza il sistema operativo, ma registra le prestazioni del processore in cerca di anomalie.

Intel starebbe cercando inoltre di racchiudere tutte le sue tecnologie di sicurezza (AES-NI, SGX, Platform Trust Technology ecc) sotto un unica piattaforma che conosciamo come Security Essential, una funzionalità già supportata da processori alcuni Atom, Core e Xeon.


90

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
franky29

Beh se sai usare il pc ci può stare ma comunque ripeto defender ha un impatto minimo ed è migliorato di molto e non lo dico solo io ma esperti

deepdark

Io l'ho bloccato ancora prima, figurati.

franky29

Non fa ridere comunque poco tempo fa c'è stato un articolo riguardante un attacco malware bloccato da defender

deepdark

Quello di rai 3?

franky29

I report

deepdark

No chi lo dice che deve rimanere attivo?

franky29

Lo dicono i report che è migliorato molto nell'ultimo periodo e ha un impatto minimo sulle prestazioni, la Microsoft attiva ogni martedì il servizio malware service executable

deepdark

E chi lo dice?

franky29

Almeno defender bisogna lasciarlo attivo

deepdark

Parere tuo personale, preferisco puntare alla privacy. Inoltre, come ho detto, visto che so ciò che scarico, visto che l'anti exploit mi protegge da tante cose che gli av non fanno (usb, mi avverte se la webcam è accesa, se una chiavetta cerca di programmare spacciandosi per una tastiera, ecc) e visto il risultato, A ME gli av non servono a nulla.
La figura di m che hanno fatto con i cryptovirus (solo per citarne uno) la dice lunga sulla bontà degli av.

Fabio Chiapolino

Non sono d'accordo... A parte il fatto che antivirus avanzati offrono tutte le funzioni di cui hai parlato inclusa la sandbox e poi poi chiudere le porte manualmente da Windows firewall. Poi le protezioni 0day (behaviour protection) possono anche essere decenti su antivirus decenti. Inoltre se scegli un prodotto collegato ad un grande network come per esempio Kaspersky gli hash dei file infetti vengono aggiunti subito e nel giro di qualche secondo tutto il resto del network è protetto (a meno che tu non abbia la sfiga di beccarti per primo al mondo un nuovo virus).

Homer76

Leggendo l'articolo, specialmente l'ultimo capoverso, ho compreso proprio che si parlasse di eGPU.
D'altro canto, se pensiamo di disabilitare la funzione durante le sessioni di gioco o, comunque, quando il restante carico sulla GPU è pesante, non ci vedo nulla di male nello sfruttare la GPU esterna per qualsivoglia compito.

Fabio Chiapolino

Fidati, é un problema anche hw, precisamente dell'interazione tra hw e sw. Il fatto sta nell'albero delle operazioni eseguite e nelle scelte che il processore fa su che cosa eseguire in determinate situazioni e che "strada" seguire. Per risolvere questo problema, infatti, non basta qualche aggiornamento o patch, ma bisogna proprio cambiare la disposizione e i collegamenti dei transistor sulla scheda. Il fatto che Intel stia cercando di risolvere questi problemi con soluzioni sw è da capire nel fatto che non può regalarci nuovi processori a tutti, quindi cerca in qualche modo di scansionare la memoria alla ricerca di qualche exploit che potrebbe sfruttare la vulnerabilità. È come una maglia bucata, posso metterci una pezza ma la maglia resta sempre bucata.

Tk Desimon

O per minare a bestia, sotto falso nome... Capaci quelli...

Francesco

No è il mio clone

SpiritoInquieto

Tu sei scappato dall'Istituto insieme a lui?

deepdark

Perché intel può dire agli altri come Windows usera le loro gpu?

BoORD_L

tutti e 3 se questo serve a farti sentire meglio XD

deepdark

No ma non è che io ti do delle scem0, il problema è che lo sei, è un dato di fatto. Come chiameresti uno che non capisce un link che lui stesso pubblica se non scem0? Cretin0? D0wn?

BoORD_L

tranquillo... se mi dai dello scem0 tu sono molto rilassato XD

Flyn

https://hardware .hdblog .it/2018/03/16/intel-hardware-fix-meltdown-spectre/

deepdark

Confermi che sei scem0, primissime parole del link che mi hai dato: Spectre è una vulnerabilità hardware.
Quindi non solo sei scem0, non sai neppure leggere.
Di un po', mi stai pigliando per il cul0?

LaVeraVerità

Perchè una scheda 1080ti non è una GPU?

BoORD_L

https://it .wikipedia. org/wiki/Spectre_(vulnerabilit%C3%A0_di_sicurezza)
Fanne buon uso ;)

deepdark

No, tu non sei ignorante, sei stupid0, è diverso. IO dovrei farmi un po' di cultura? Ahahahahahahahahahaahahahahahaha....

BoORD_L

ma fatti un po di cultura prima di sparare cavolate... basta fare una piccola ricerca...

Anzi facciamo una cosa.... HAI RAGIONE TU... tanto ignorante non ci resto io... XD

deepdark

Niente, te l'ho spiegato, è pure inutile discutere con te e perdere tempo.

BoORD_L

Ma sei serio? XD
Meltdown errore di progettazione nella gestione della memoria virtuale
Spectre Il processore non esegue i dovuti controlli di sicurezza sul codice che va a eseguire e non elimina ogni traccia di quanto prodotto da una scommessa sbagliata, leggasi esecuzione fuori ordine.

Tu vedi dell'HW in tutto questo? XD

deepdark

Puttan@ eva, mi sembrano una massa di mentecatt1. Il problema è che probabilmente lo sono.

deepdark

Perchè intel fa gpu discrete?

deepdark

Mi sa che le idee confuse le hai tu. E' una caratteristica HARDWARE della cpu ad essere compromessa, tant'è che intel non la può sistemare definitamente se non rivedendo l'HW. Ora ti è chiaro?

LaVeraVerità

Vedremo.

LaVeraVerità

Veramente "...Intel ha pensato di spostare questo carico di lavoro sulla GPU..." non c'è scritto che si parla della GPU integrata. Se cosi fosse allora niente da obiettare.

deepdark

No, basta vedere come funziona ORA la cpu nel caso di scansioni.

LaVeraVerità

Restando ovviamente nel dominio delle supposizioni.

Flyn

Quello che dicevo sotto ma sembra non ci capiamo...

BoORD_L

hai le idee un po confuse XD

deepdark

Spectre e meltdown sono falle hardware. Come fa un sw a interagire con qualcosa ti tangibile dici? Perché il sw normalmente come funziona? Non interagisce con qualcosa di tangibile anche senza l'uso dell'uomo? O credi siano magie?

Francesco

certo se sei un nabbo metti l'antivairus

BoORD_L

quali sono quelle HW? e come potrebbe un software interagire con qualcosa di tangibile ? si materializza e si fa carne?
Quelle sociali non sono falle, ma schemi comportamentali

deepdark

La gpu verrà sfruttata quando è ferma o quando installi un programma.

deepdark

Gli antivirus non possono nulla contro gli 0day se non quando il danno è fatto e danno un senso di falsa sicurezza. Inoltre per impostare ciò che uso (firewall, sandbox e anti falle) ci vogliono pochissimi click.

Leox91

Non ti sembra un po' eccessiva come robe piuttosto che mettere un AV tipo Defender? xD

deepdark

Si quelle hardware (ma al momento che io sappia non ne esistono). E quelle sociali.

deepdark

Monitoro tutto ciò che c'è da monitorare, installazioni fraudolenta incluse che cmq non possono avvenire con l'account limitato. In più ho un sw che chiude praticamente il 100% delle falle. Inoltre il browser è dentro una sandbox e NESSUN programma può andare in internet se non strettamente necessario (gli aggiornamenti dei vari sw li faccio manualmente). Non che abbia chissà quanti programmi cmq.

BoORD_L

esistono altre falle sfruttabili da un SW?

deepdark

Certo, le hanno trovate pure nei chipset e nei bios ma ciò non vuol dire che se fanno la scansione antivirus con la gpu questa si traduca automaticamente in un problema di sicurezza,non c'è dipendenza tra le due cose.

Homer76

Aspetta... ti affidi alla GPU integrata (non è una vera scheda video) e ti aspetti di avere una soluzione potente?!
Direi che una configurazione simile va bene per uso web/office e poco altro (al limite, video in streaming o locali).
Tutti gli altri, si predono una scheda video di fascia bassa o media e hanno prestazioni ben superiori. Per esempio, possono giocare! A quel punto, la eGPU resterebbe a scaldare il PC e null'altro.
Non a caso, AMD ha deciso (almeno in un primo momento) di produrre tutta la serie Ryzen senza eGPU.

deepdark

Falle sw.

deepdark

Stai mischiando capre e cetrioli. La falla come ti ho detto non c'entrano una ceppa con gli av, sono sfruttabili fin da oggi, indipendentemente dalla scansione o meno di un programma antimalware. Tra l'altro la gpu al momento non subirà modifiche quindi il software sfrutterà tecnologie già insite nel chip.

RECENSIONE Teclast F5, convertibile economico ma convincente

Microsoft Surface Go: piccolo e compatto | Anteprima video

Lenovo Yoga C930 ufficiale: 2-in-1 premium con altoparlante rotante | Video

Vaio S11 e S13 sono leggerissimi, potenti e ricchi di porte | Anteprima Computex