英特尔使用GPU来扫描恶意软件

英特尔发布了最新的线程检测技术（TDT），使用GPU扫描内存中的恶意软件。CPU因此可以退出该任务，并有助于减轻Spectre和Meltdown防御系统所带来的影响。

目前，英特尔TDT具有两项主要功能，即加速内存扫描和高级平台遥测功能。根据英特尔安全部门副总裁Rick Echevarria的说法，加速内存扫描能够使用GPU扫描内存中的恶意软件，并将该任务的CPU利用率从20％降至2％，他还澄清道：

这一改进旨在缓解Spectre和Meltdown防御系统所带来的影响。另外，加速内存扫描涉及检测内存中的恶意软件，而防病毒软件执行的磁盘I/O检查无法检测到该恶意软件。

高级平台遥测是遥测和机器学习算法的组合，旨在检测高级威胁。英特尔表示，这种能力将有助于减少误报并提高性能。

英特尔TDT将支持第六代（Skylake）、第七代和第八代英特尔处理器，第三方厂家可将它们用在他们的安全产品中。英特尔还宣布，他们要将这两种TDT功能整合到两种商业产品中。高级内存扫描将由微软整合到Windows Defender Antivirus中，而思科将在思科Tetration平台上使用英特尔高级平台遥测技术，旨在实现数据中心和云安全。

在相关说明中，英特尔还发布了Security Essential，这是一套内置于处理器和芯片组中的安全功能，包括英特尔酷睿、英特尔至强和英特尔凌动处理器。这些功能的应用场景包括，安全启动的平台完整性、硬件保护、加速加密和用于保护运行时应用程序的可信执行区。

查看英文原文：Intel Starts to Use GPUs for Malware Scanning