GPU akcelerace antivirů od Intelu
Intel sice už zase odštěpil svou divizi McAffee, ale integraci antivirů s hardwarem, která byla cílem této akvizice, neopustil. Firma nyní oznámila dvě nové technologie, které jdou tímto směrem. První z nich, nazvaná Accelerated Memory Scanning, je zajímavá tím, že zapřahuje do bezpečnostního softwaru grafické jádro, jde o akceleraci antivirového softwaru na GPU. Tato technologie by měla fungovat na procesorech Skylake, Kaby Lake a Coffee Lake.
Accelerated Memory Scaling by mělo přesouvat úlohy vyhledávající viry či malware v operační paměti z jader CPU na integrovanou grafiku procesorů Intel, která tak bude scanování provádět místo nich. To by mělo zvýšit výkon, zejména ale také zlepšit chování systému, když antivirový scan běží. Podle Intelu se při benchmarkování snížila zátěž CPU v testovaném PC z 20 % na pouhá 2 %. Používání GPU by tak mělo při scanování na pozadí zachovat počítači vyšší výkon a lepší odezvu pro programy, které aktivně používáte. Také by asi mohlo dojít ke snížení spotřeby a tím také hluku vydávaného chladičem. Díky tomuto menšímu dopadu je také možné škodlivý software v RAM aktivně vyhledávat častěji.
Zatím jen v enterprise produktech
Tato technologie bude přístupná v antivirových softwarech třetích stran. Prvním takovým bude rovnou Mirosoft Windows Defender zabudovaný do Windows jako výchozí ochrana. Na webu Intelu se ovšem píše, že má jít o součást funkce „Advanced Threat Protection“ (ATP), která není součástí základního balíku integrovaného zadarmo v operačním systému. Stránky Microsoftu totiž o ATP mluví jako o enterprise řešení pro firmy. Jestli se nepletu, jde o placenou službu, navíc by zřejmě měla být dostupná jen pro Enterprise (nebo Education) edice Windows. Bohužel tedy asi běžný uživatel výhody GPU akcelerace nezažije.
Současně s Accelerated Memory Scanning oznámil Intel ještě funkci Advanced Platform Telemetry. Ta využívá sběru nejrůznějších údajů o chodu systému, které jsou pak analyzovány algoritmy na bází neuronových sítí. Ty by měly být vytrénované na odhalování hrozeb a toto hledání virů by tedy asi mělo fungovat jako heuristická analýza nad rámec klasického scanu hledajícího malware pomocí signatur.
I zde už má Intel partnera, tuto technologii integruje Cisco do svého produktu Cisco Tetration, který slouží k zabezpečování datacenter a cloudů. Opět tedy nepůjde o nic pro běžného uživatele. Ovšem technologie Intel Threat Detection by asi neměla zůstat jen u těchto dvou pilotních nasazení, další uživatelé se pravděpodobně přidají. A je tak možné, že eventuálně se tyto vymoženosti dostanou i do dostupných populárních antivirů pro běžné počítače – alespoň třeba těch placených, když už ne rovnou do free verzí.