Intel en Microsoft gebruiken voortaan de GPU om malware te scannen

Intel Kaby Lake Die Shot
Intel Kaby Lake Die Shot (electron microscope) - Intel Kaby Lake Die Shot

Sinds het nieuws van Meltdown en Spectre eerder dit jaar heeft Intel hard gewerkt om de veiligheid van zijn chips te verbeteren. Vandaag mogen we Advanced Memory Scanning toevoegen aan het lijstje van verbeteringen.

Intel introduceert ‘Advanced Memory Scanning’ volgens Ars Technica als counter op Spectre en Meltdown. In een poging om bestands-gebaseerde antivirussoftware te omzeilen, schrijven bepaalde soorten malware helemaal niets op de systeemschijf. Dit maakt het bijzonder moeilijk om de malware te detecteren, maar het is tegelijk ook een nadeel voor de malware. Zo moet het de machine elke keer besmetten wanneer die herstart.

Om dit type malware te counteren, moet software het systeemgeheugen scannen om daar iets te vinden van besmetting. Dit weegt volgens Intel heel zwaar op de CPU met loads van 20 procent of meer.

Intel heeft daarom Advanced Memory Scanning in het leven geroepen: in plaats van de CPU het geheugen te laten scannen, kan die taak worden doorgespeeld aan de GPU. In typische desktoptaken wordt de GPU amper benut, met heel wat beschikbare capaciteit voor andere taken. Door de GPU in te schakelen in plaats van de CPU, daalt de belasting op die laatste naar amper 2 procent.

Intel stelt Advanced Memory Scanning beschikbaar voor derde partijen om toe te voegen in hun software. Later deze maand bijt Microsoft Windows Defender Advanced Threat Protection (ATP) de spits af met GPU-gebaseerde memory scanning. Andere softwarefabrikanten hebben nog geen details gegeven wanneer zij de nieuwe functie zullen integreren, maar gezien de prestatiewinst en mindere belasting van de CPU lijkt het ons een kwestie van tijd voordat iedereen aan boord is.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home