Xakep #305. Многошаговые SQL-инъекции
На этой неделе, на конференции RSA 2018, компания Intel анонсировала сразу две новые технологии Threat Detection Technology (TDT) и Security Essentials, которые помогут бороться с различными угрозами с аппаратной точки зрения.
Так, в состав Threat Detection Technology входят две функции с «говорящими» названиями: Accelerated Memory Scanning и Advanced Platform Telemetry. Разработчики рассказывают, что Accelerated Memory Scanning поможет оптимизировать работу антивирусных решений и «разгрузить» систему. Данная функция позволяет переложить задачи по поиску атак на память на интегрированный GPU, тем самым сняв нагрузку с CPU, который используется для такой активности в настоящее время. Сообщается, что это позволить снизить нагрузку на процессор с 20% до 2%, а также поможет сократить энергопотребление.
Поддержка Accelerated Memory Scanning будет реализована в Microsoft Windows Defender Advanced Threat Protection уже в конце апреля 2018 года, а после обещают осуществить интеграцию с другими защитными продуктами.
Также инженеры Intel представили Advanced Platform Telemetry, которая сочетает в себе инструмент для отслеживания телеметрии и «облачное» машинное обучение, что позволяет обнаруживать угрозы значительно быстрее, при этом не оказывая влияния на производительность. Уже известно, что эту новинку скоро интегрируют с платформой Cisco Tetration.
В свою очередь, Intel Security Essentials представляет собой набор аппаратных защитных практик для процессоров Core, Xeon и Atom. Сообщается, что Security Essentials, к примеру, поможет поддерживать целостность платформы и повысить безопасность загрузки, а также улучшит работу криптографии и анклавов.