インテルは、GPUとAIを活用してマルウェア対策を強化する、ウイルス対策技術における新たなイノベーションを発表しました。同社はこれをIntel Threat Detection Technology(TDT)と名付け、一般消費者向けコンピュータにおけるウイルススキャンの高速化と、データセンターにおけるリアルタイムの脅威検出機能の強化を目的とした2つの技術で構成されています。
GPUパワーでメモリスキャンを高速化
TDTの最初の部分(そしてほとんどのユーザーにとって最も関連性の高い部分)は、高速メモリスキャンと呼ばれます。メモリスキャンは、ウイルス対策スキャンの一部であり、メモリアクセスにおける不審なパターンをチェックします。その考え方は、現在実行中のすべてのプロセスのメモリフットプリントをチェックすることで、巧妙に偽装されたコードを持つマルウェアが、スキャンのファイルチェック部分をすり抜けてしまう可能性があるというものです。(後者はディスク上のすべてのファイルをチェックして、既知のウイルスに類似した実行ファイルを見つけるだけですが、前者は実行中のウイルスを検出することを目的としています。)
メモリスキャンの実行は従来、CPUを集中的に使用するタスクでしたが、Intelの新しい手法では、GPUに負荷をかけます。GPUの超並列処理能力はこのタスクに適しており、Intelによると、メモリスキャンのCPU使用率を100%から20%にまで削減できるとのことです。これによりスキャンが高速化されるだけでなく、スキャン実行中もコンピューターを使用可能に保つことができます。Intelによると、Microsoftは近日中にWindowsに組み込まれているウイルス対策ソフト「Windows Defender」に高度なメモリスキャン機能を統合する予定です。これにより、現在Windows Defenderセキュリティセンターの「高度なスキャン」セクションで手動で実行されているフルスキャンが高速化されます。
第6世代(Skylake)以降のIntelプロセッサでは、高度なメモリスキャンが実行できるようになります。この高速化により、フルスキャンをより頻繁に実行できるようになり、場合によっては自動実行も可能になるでしょう。現在、Windows 10では、ファイルスキャンと基本的なメモリスキャンのみを自動的に実行するクイックスキャンのみが実行されます。
AIによるリアルタイムの脅威認識
TDTの2番目の部分は、一般消費者にとってはあまり関係ないかもしれませんが、それでも興味深いものです。Intel Advanced Platform Telemetryと呼ばれるこの技術は、データセンターやクラウドコンピューティングファームを対象としています。機械学習を用いて、稼働中のコンピュータシステムのテレメトリデータを分析します。
ここでの「テレメトリデータ」とは、Intelがプロセッサから盗聴してその動作を特徴づけることができる、あらゆるデータポイントを指していると考えられます。Intelは具体的なデータについては言及していませんが、SpectreとMeltdownの脆弱性の中核を成すキャッシュミスや分岐ターゲットミスなどが含まれると考えられます。この考え方は、プロセッサの異常な動作、つまりマルウェア実行の兆候をより正確にAIが認識できるようになるというものです。
TDT が、インテルがセキュリティを最優先するという約束を本当に守っていることの表れであるかどうかは議論の余地があるが、同社が市場での TDT の幅広い採用を活用して、企業と一般消費者の両方のセキュリティを向上させているのは喜ばしいことだ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
