2018.04.18

인텔, 바이러스 스캔 부담 CPU에서 GPU로 옮기는 위협 탐지 기술 발표

Mark Hachman | PCWorld
인텔이 코어(Core) 마이크로프로세서의 통합 그래픽 칩 안에 CPU 독점 없이 위협을 스캔하는 기능을 집어넣을 것으로 알려진다. 마이크로소프트가 최대 수혜자가 될 것으로 보인다.

보통 컴퓨터의 CPU는 맬웨어 등의 위협을 탐지하기 위해서 PC 메모리를 스캔하는데 이 작업은 전체 시스템 리소스에서 약 20% 가량 부하를 만든다. 인텔은 인텔 위협 탐지 기술(Intel Threat Detection Technology)의 일환으로 가속 메모리 스캔(Accelerated Memory Scanning)이라는 기능을 선보였다. CPU 대신 GPU로 부하를 옮기는 것이 특징이다. 인텔 플랫폼 보안 책임자 릭 에체바리아는 월요일, 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 가속 메모리 스캔 기술을 통해 CPU 사용량을 2%까지 낮출 수 있다고 밝혔다.

현재까지는 마이크로소프트만 위협 탐지 기술 사용에 참가했다. 위협 탐지 기술은 마이크로소프트 윈도우 디펜더의 고급 위협 보호(Advanced Threat Protection) 기능을 제공하는 pc의 인텔 코어 6, 7, 8세대에서 사용할 수 있다. 그러나 이 기술은 다른 안티 맬웨어 업체에도 활발히 사용되고 있다. 인텔 경영진들은 다른 솔루션에 기술을 통합하기까지 얼마나 걸릴지에 대해서는 답하지 않았다.

인텔 위협 탐지 기술에는 인텔의 APT(Advanced Platform Telemetry) 기술이 사용돼 머신러닝과 플랫폼 원격 측정을 한데 묶어 위협의 의미나 대응 방안을 분석할 수 있다. 이 기능은 데이터센터용 시스코 테트레이션(Tetration) 플랫폼에 통합될 예정이다.

현재로서는 마이크로소프트만이 이 기능을 사용할 보안 공급 업체로 등록한 상태다. 그러나 통합 그래픽 코어가 유휴 상태에 있는 PC라면 가속 메모리 스캔 기능을 고려하는 것이 현명한 선택일 것 같다. 그러나 마이크로소프트가 사용자가 게임을 즐기는 중임을 인식하고 바이러스 스캔을 미룰 만큼 똑똑하기를 바라야 할 것이다.

또한. 인텔은 위협 탐지 기술이 AMD와 비교할 때 인텔의 강점이 될 것이라고 밝혔다. 위협 탐지 기술을 인텔 옵테인 등 특정 플랫폼에만 있는 기술과 결합하는 것도 좋은 아이디어다.


다음 목표는 GPU


인텔 랩 부회장이자 보안과 프라이버시 연구 담당자 스리다르 옌가르는 안티 맬웨어 스캐닝에 요구되는 CPU 자원을 최소화할 경우 향후 보안 솔루션이 더 스마트해질 것이라고 주장했다. 스캔 횟수도 늘어날 뿐 아니라, 안티 맬웨어가 타깃 스캐닝을 수행하면서 PDF나 브라우저를 열 때 더욱 정교한 응답을 받을 수 있기 때문이다.

기업 사용자는 인텔 제온 파이를 서버 내 머신러닝 엔진으로 활용할 수도 있으나, 컴퓨팅 업계가 PC의 GPU를 주력 엔진으로 생각하게 된 것은 불과 얼마 전부터다. 마이크로소프트는 최근 PC에 인공 지능 기능을 추가하기 위해 머신러닝 알고리즘용으로 PC GPU를 활용하는 API인 윈도우 ML을 발표했다. 위협 탐지 기술은 또 다른 길잡이가 될 수 있을 것이다.

왜 GPU일까? 옌가르는 GPU가 머신 비전, 바이러스 스캐닝 등의 반복적 알고리즘 작업에 적합하다고 설명했다.

멜트다운과 스펙터 취약점이 발견된 이래 인텔 보안은 5년간의 프로세서 패치에 집중하고 감시의 눈길도 늘어났다. 인텔은 2018년 하반기에 제온과 코어 칩에서 실행될 ‘파티션’ 기능을 개발하고 있다고 발표하기도 했다. 1월에 있었던 컨퍼런스에서 CEO 브라이언 크르자니크는 투자자를 대상으로 “보안은 인텔의 최고 우선순위이자 제품의 토대이며, 데이터센터 전략 확장에도 핵심 요소”라고 강조한 바 있다. editor@itworld.co.kr  


AMS / GPU / TDT / 인텔 / 제온
2018.04.18

인텔, 바이러스 스캔 부담 CPU에서 GPU로 옮기는 위협 탐지 기술 발표

Mark Hachman | PCWorld
인텔이 코어(Core) 마이크로프로세서의 통합 그래픽 칩 안에 CPU 독점 없이 위협을 스캔하는 기능을 집어넣을 것으로 알려진다. 마이크로소프트가 최대 수혜자가 될 것으로 보인다.

보통 컴퓨터의 CPU는 맬웨어 등의 위협을 탐지하기 위해서 PC 메모리를 스캔하는데 이 작업은 전체 시스템 리소스에서 약 20% 가량 부하를 만든다. 인텔은 인텔 위협 탐지 기술(Intel Threat Detection Technology)의 일환으로 가속 메모리 스캔(Accelerated Memory Scanning)이라는 기능을 선보였다. CPU 대신 GPU로 부하를 옮기는 것이 특징이다. 인텔 플랫폼 보안 책임자 릭 에체바리아는 월요일, 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 가속 메모리 스캔 기술을 통해 CPU 사용량을 2%까지 낮출 수 있다고 밝혔다.

현재까지는 마이크로소프트만 위협 탐지 기술 사용에 참가했다. 위협 탐지 기술은 마이크로소프트 윈도우 디펜더의 고급 위협 보호(Advanced Threat Protection) 기능을 제공하는 pc의 인텔 코어 6, 7, 8세대에서 사용할 수 있다. 그러나 이 기술은 다른 안티 맬웨어 업체에도 활발히 사용되고 있다. 인텔 경영진들은 다른 솔루션에 기술을 통합하기까지 얼마나 걸릴지에 대해서는 답하지 않았다.

인텔 위협 탐지 기술에는 인텔의 APT(Advanced Platform Telemetry) 기술이 사용돼 머신러닝과 플랫폼 원격 측정을 한데 묶어 위협의 의미나 대응 방안을 분석할 수 있다. 이 기능은 데이터센터용 시스코 테트레이션(Tetration) 플랫폼에 통합될 예정이다.

현재로서는 마이크로소프트만이 이 기능을 사용할 보안 공급 업체로 등록한 상태다. 그러나 통합 그래픽 코어가 유휴 상태에 있는 PC라면 가속 메모리 스캔 기능을 고려하는 것이 현명한 선택일 것 같다. 그러나 마이크로소프트가 사용자가 게임을 즐기는 중임을 인식하고 바이러스 스캔을 미룰 만큼 똑똑하기를 바라야 할 것이다.

또한. 인텔은 위협 탐지 기술이 AMD와 비교할 때 인텔의 강점이 될 것이라고 밝혔다. 위협 탐지 기술을 인텔 옵테인 등 특정 플랫폼에만 있는 기술과 결합하는 것도 좋은 아이디어다.


다음 목표는 GPU


인텔 랩 부회장이자 보안과 프라이버시 연구 담당자 스리다르 옌가르는 안티 맬웨어 스캐닝에 요구되는 CPU 자원을 최소화할 경우 향후 보안 솔루션이 더 스마트해질 것이라고 주장했다. 스캔 횟수도 늘어날 뿐 아니라, 안티 맬웨어가 타깃 스캐닝을 수행하면서 PDF나 브라우저를 열 때 더욱 정교한 응답을 받을 수 있기 때문이다.

기업 사용자는 인텔 제온 파이를 서버 내 머신러닝 엔진으로 활용할 수도 있으나, 컴퓨팅 업계가 PC의 GPU를 주력 엔진으로 생각하게 된 것은 불과 얼마 전부터다. 마이크로소프트는 최근 PC에 인공 지능 기능을 추가하기 위해 머신러닝 알고리즘용으로 PC GPU를 활용하는 API인 윈도우 ML을 발표했다. 위협 탐지 기술은 또 다른 길잡이가 될 수 있을 것이다.

왜 GPU일까? 옌가르는 GPU가 머신 비전, 바이러스 스캐닝 등의 반복적 알고리즘 작업에 적합하다고 설명했다.

멜트다운과 스펙터 취약점이 발견된 이래 인텔 보안은 5년간의 프로세서 패치에 집중하고 감시의 눈길도 늘어났다. 인텔은 2018년 하반기에 제온과 코어 칩에서 실행될 ‘파티션’ 기능을 개발하고 있다고 발표하기도 했다. 1월에 있었던 컨퍼런스에서 CEO 브라이언 크르자니크는 투자자를 대상으로 “보안은 인텔의 최고 우선순위이자 제품의 토대이며, 데이터센터 전략 확장에도 핵심 요소”라고 강조한 바 있다. editor@itworld.co.kr  


AMS / GPU / TDT / 인텔 / 제온
X