شركة انتل Skylake يموت طلقة ، بنيت باستخدام عملية 14nm
قراءة متعمقة
“الانهيار” و “Specter:” كل معالج حديث له غير قابل للإصلاح العيوب الأمنية
منذ أنباء هجمات الانهيار والشبح في وقت سابق هذا عام ، كانت إنتل تعمل على طمأنة صناعة الكمبيوتر التي يأخذ القضايا الأمنية على محمل الجد وهذا ، على الرغم من قضية الانهيار ، منصة إنتل هي اختيار جيد ل الأمن واعية.
تحقيقا لهذه الغاية ، تعلن الشركة عن بعض المبادرات الجديدة التي استخدام ميزات خاصة بمنصة أجهزة في tel لتعزيزها الأمان. أولاً ، تقنية اكتشاف التهديدات من Intel (TDT) ، الذي يستخدم ميزات في السيليكون للعثور على البرامج الضارة بشكل أفضل.
تعلن الشركة عن اثنين من ميزات TDT المحددة. الأول هو “المسح المتقدم للذاكرة”. في محاولة للتهرب من الملفات برامج مكافحة الفيروسات ، أنواع معينة من البرامج الضارة تمتنع عن الكتابة أي شيء على القرص. يمكن أن يكون لهذا الجانب السلبي للبرنامج الضار – لا يمكن تصيب الجهاز باستمرار ، وبدلاً من ذلك ، يجب أن يحافظ على آلة في كل مرة يتم إعادة تشغيله ، ولكن يجعل من الصعب على الفور و تحليل. لمواجهة هذا ، يمكن لبرنامج مكافحة البرامج الضارة مسح النظام الذاكرة للبحث عن أي شيء غير مرغوب فيه. هذا ، ومع ذلك ، يأتي في تكلفة الأداء ، حيث تدعي Intel أنها يمكن أن تتسبب في تحميل المعالج تصل إلى 20 في المئة.
هذا هو المكان الذي يدخل فيه مسح الذاكرة المتقدم حيز التنفيذ: بدلا من استخدام وحدة المعالجة المركزية للمسح من خلال الذاكرة عن أي حكاية تواقيع البرامج الضارة ، يتم إلغاء تحميل المهمة إلى وحدة معالجة الرسومات المدمجة. Inتطبيقات سطح المكتب النموذجية ، فإن وحدة معالجة الرسومات (GPU) تجلس هناك بخفة تحميل ، مع قدرة المعالجة غير المستخدمة وفيرة. إنتل تقول ذلك يؤدي نقل مسح الذاكرة إلى وحدة معالجة الرسومات إلى تقليل حمل المعالج إلى حوالي اثنين في المئة.
تقوم Intel بوضع ميزة المسح المتقدم للذاكرة كميزة لـ أطراف ثالثة للاستخدام. في وقت لاحق من هذا الشهر ، مايكروسوفت ويندوز ديفندر الحماية المتقدمة من التهديدات (ATP) ستضيف الذاكرة القائمة على GPU المسح ، ومن حيث المبدأ ، يمكن لبرامج أخرى إضافته ، أيضًا.
قراءة متعمقة
يستخدم Windows Defender Advanced Threat Protection قوة السحب إلى اكتشف أنك مصاب
يصل المقبل هو متقدمة منصة القياس عن بعد. لقد رأينا زيادة في استخدام التعلم القائم على السحابة جنبا إلى جنب مع نقطة النهاية جمع البيانات في مساحة مكافحة البرامج الضارة. برنامج Windows Defender ATP هو مثال على ذلك: يتتبع سلوك الجهاز للعثور على الاستخدام أنماط تبدو غير طبيعية ، حتى لو لم يكن معروفًا أنها تنتمي إلى أي قطعة محددة من البرامج الضارة. قد يلاحظ Windows Defender ATP نشاط على مستوى نظام التشغيل مثل cryptolocker ransomware فتح واستبدال كل ملف بيانات واحد تلو الآخر ، من أجل مثال ، ويمكنه تسليط الضوء على هذا النمط على أنه مشبوه ، حتى لو كان فدية غير المكتشفة حتى الآن.
المتقدمة منصة القياس عن بعد هو تطور إنتل محددة في هذا الشأن نفس الفكرة الأساسية. بدلاً من استخدام الأحداث على مستوى نظام التشغيل ، يستخدم القياس عن بُعد من Intel أشياء مثل المعالج المدمج عدادات الأداء لاكتشاف نشاط المعالج غير العادي. إلى عن على على سبيل المثال ، قد تتسبب البرامج الضارة التي تستخدم هجوم Specter في عدد فرع التوقعات المضاربة للتغيير بطريقة معينة. يقوم المعالج بالفعل بتتبع عدد من الأفكار الخاطئة ، إنشاء البيانات التي يمكن تغذيتها في بعض النظم السحابية واستخدامها ل جعل استنتاجات حول صحة النظام. تقول إنتل أن هذا سيكون دمجها في Cisco Tetration في مرحلة ما.
تقوم Intel أيضًا بإنشاء بعض العلامات التجارية الجديدة للحالية تقنية. على مر السنين ، أضافت الشركة عددا كبيرا من ميزات الأمان لمعالجاتها وشرائحها ؛ هناك خاص تعليمات ، مثل AES-NI للتشفير السريع و SGX ل إنشاء مناطق محمية من الذاكرة المشفرة ؛ و ها هم ميزات النظام الأساسي مثل Platform Trust Technology ، والتي توفر نظام TPM مدمج ومرونة البرامج الثابتة للنظام الأساسي التي تحمي ضد الفساد البرامج الثابتة.
تقوم الشركة بوضع عدد من هذه الميزات المتباينة تحت مصطلح مظلة واحدة ، “أساسيات الأمان”. الأمان تمثل الأساسيات مجموعة مشتركة من أمان الأجهزة الميزات والبرامج الثابتة لتمكينهم ، ومكتبات البرمجيات لجعل استخدام منهم. بعض الأجهزة التي تحمل علامة Atom و Core و Xeon ستقوم بذلك دعم نظام أساسيات الأمان ، لذلك يتم تشغيل أي برنامج عليها سوف يكون الوصول إلى نفس مجموعة من الأجهزة القائمة القدرات الأمنية.
