image

Intel laat anti-virus via geïntegreerde videochip scannen

dinsdag 17 april 2018, 11:05 door Redactie, 8 reacties

Intel heeft een nieuwe technologie aangekondigd waardoor anti-virussoftware gebruik kan maken van de geïntegreerde videochip op Intel-processors, wat de processorbelasting moet verminderen, alsmede andere voordelen heeft. Accelerated Memory Scanning, zoals de technologie heet, moet meer scans mogelijk maken en de impact op de prestaties en stroomverbruik verminderen.

Anti-virussoftware kan grote invloed op de systeemprestaties hebben en is voor sommige gebruikers reden om de virusscanner al dan niet tijdelijk uit te schakelen. Uit vroege benchmarks van Intel blijk dat Accelerated Memory Scanning de processorbelasting van 20 procent naar 2 procent doet afnemen. Microsoft zal de technologie aan Windows Defender Advanced Threat Protection toevoegen. Of andere aanbieders zullen volgen is nog niet bekend.

Daarnaast heeft Intel nog verschillende andere aankondigingen op veiligheidsgebied gedaan, zoals Advanced Platform Telemetry waar Cisco gebruik van zal maken en Intel Security Essentials. Dit is een verzameling van hardwarematige beveiligingseigenschappen in de processors van Intel. Tevens is Intel een samenwerking met de Purdue University aangegaan.

Reacties (8)
17-04-2018, 11:39 door buttonius - Bijgewerkt: 17-04-2018, 11:39
Die videochip is prima voor dom werk zoals het zoeken van signature patterns in een stuk geheugen. Dat kan die videochip op z'n sloffen. Zip en andere gecomprimeerde bestanden moeten wel eerst uitgepakt worden voordat er gescand kan worden. Dat zal voorlopig nog wel door de gewone CPU moeten gebeuren.
Minder belasting van de CPU betekent dat het systeem van de gebruiker minder vertraagd wordt door de anti-virus software en minder energie gebruikt. Daar zitten alleen maar voordelen aan.

Een fundamenteel probleem is natuurlijk dat niet alle malware te herkennen is met behulp van een lijst van signature patterns.
17-04-2018, 11:44 door Anoniem
Er zijn maar 34 bekende exploittechnieken. Ook nieuwe malware maakt gebruik van dezelfde technieken, alleen de uitvoering kan verschillen en de signature is anders....
17-04-2018, 12:14 door Anoniem
Door buttonius: Die videochip is prima voor dom werk zoals het zoeken van signature patterns in een stuk geheugen. Dat kan die videochip op z'n sloffen. Zip en andere gecomprimeerde bestanden moeten wel eerst uitgepakt worden voordat er gescand kan worden. Dat zal voorlopig nog wel door de gewone CPU moeten gebeuren.

Waarom? Uitpakken is bit rekenwerk.
17-04-2018, 13:43 door Anoniem
Heel slim omdat de meeste mensen die hele chip niet gebruiken, die hebben zelf een video kaart geinstalleerd.
17-04-2018, 14:26 door buttonius - Bijgewerkt: 17-04-2018, 14:52
Door Anoniem 13:43:
Door buttonius: Die videochip is prima voor dom werk zoals het zoeken van signature patterns in een stuk geheugen. Dat kan die videochip op z'n sloffen. Zip en andere gecomprimeerde bestanden moeten wel eerst uitgepakt worden voordat er gescand kan worden. Dat zal voorlopig nog wel door de gewone CPU moeten gebeuren.

Waarom? Uitpakken is bit rekenwerk.

Het uitpak-algorithme verschilt per compressiemethode. Zip is anders dan 7zip, bzip2, enz. Ook is het wel iets meer dan een beetje "bit rekenwerk". Op wikipedia staat een beschrijving voor DEFLATE (https://en.wikipedia.org/wiki/DEFLATE); de decompressor voor zip. Volgens die wikipedia pagina is er een implementatie voor GPUs; dus wat dat betreft heb je wel gelijk.
17-04-2018, 15:28 door Anoniem
Zo zo, de Meltdown- en Spectre-lekken zijn nog niet gedicht of Intel staat alweer te trappelen om het volgende lek te introduceren...
17-04-2018, 15:53 door Anoniem
Door buttonius:
Door Anoniem 13:43:
Door buttonius: Die videochip is prima voor dom werk zoals het zoeken van signature patterns in een stuk geheugen. Dat kan die videochip op z'n sloffen. Zip en andere gecomprimeerde bestanden moeten wel eerst uitgepakt worden voordat er gescand kan worden. Dat zal voorlopig nog wel door de gewone CPU moeten gebeuren.

Waarom? Uitpakken is bit rekenwerk.

Het uitpak-algorithme verschilt per compressiemethode. Zip is anders dan 7zip, bzip2, enz. Ook is het wel iets meer dan een beetje "bit rekenwerk". Op wikipedia staat een beschrijving voor DEFLATE (https://en.wikipedia.org/wiki/DEFLATE); de decompressor voor zip. Volgens die wikipedia pagina is er een implementatie voor GPUs; dus wat dat betreft heb je wel gelijk.

Ja, het is iets meer, namelijk het interpreteren van de directories in de headers en lezen van het bestand, maar decoderen zelf is bitrekenen. Dat geldt voor nagenoeg alle populaire lossless compressiemethoden.
18-04-2018, 09:07 door Anoniem
Op zich is het natuurlijk niet de processorbelasting die 'erg' is, maar het feit dat de gebruiker daar ook last van heeft .

Het is eigenlijk verbazingwekkend dat in deze tijd zo'n taak dan ge-offload _moet_ worden naar een andere CPU (eentje waar het OS geen taken op doet) om dat op te lossen.

Verder zou ik verwacht hebben dat het voelbare effect zeker ook zou komen van de IO belasting (alle files naar binnen trekken) en niet puur of vooral van het CPU werk. Als je slecht denkt zou je kunnen interpreteren dat die claim dat het sneller aanvoelt ook niet gemaakt wordt, alleen dat de belasting van de main CPU omlaag gaat . Misschien is dat zelfs zo ...

Ook zou je kunnen denken dat er puur en alleen al winst gehaald is door de hele scanning engine eens grondig tegen het licht te houden (dat zal zeker nodig geweest zijn om de zaak naar de GPU te porten) . Mijn natte vinger vermoed dat scanners best een hoop bagage meedragen van telkens bijgebouwde scan/uitpak/inspect/emuleer features.

En tenslotte - dat een enkel achtergrond proces zoveel impact heeft op de interactieve prestaties van het OS is geen compliment voor de scheduler van dat OS (noch voor de auteurs van de applicatie )
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.