英特尔威胁检测技术支持的CPU

单黑林

Mr.NoProblem 发表于 2022-10-30 21:16
我的也支持。想问一下这个功能效果如何？有官方的说明或者第三方的评测吗？

你楼上就有ESET软件内的解释：https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2245945&pid=51921053
楼主主楼也放了ESET官方知识库：https://support.eset.com/en/kb8336-intel-threat-detection-technology-tdt-supported-processors
另外Intel官网的介绍：https://www.intel.cn/content/www/cn/zh/architecture-and-technology/vpro/hardware-shield/threat-detection-technology.html

综合以上信息大概能得到一些推论：
1. CPU 会对执行的指令进行分析检测，触发警报时会转发给集成了TDT技术的杀毒软件，以便杀毒软件做出反应；
2. 可以利用Intel核显加速内存扫描。

一些进一步的个人推测：
1. 程序所执行的操作，在最终翻译成指令、交由CPU执行前，CPU会对其进行特征检测（所谓的AI模型），如果符合一些勒索软件的特征，例如短时间内大量加密文件（当然实际上的指令应该更细，并不存在加密文件这一CPU指令，这里姑且把加密文件的一系列指令序列成为指令），这时CPU就会暂停执行指令，并转发一个警报信号，信号内容应该包括了可疑操作类型、进程的内存地址等信息（计组好久没复习了，不确定CPU是否能拿到进程的内存地址了，但我推测这个信号一定会包含进程的信息），如果电脑里有集成了TDT技术的安全软件，就可以接收并解析这个信号，并找到对应进程，进行进一步的分析，如果确认有威胁，则处理，流程结束；如果认为是误判，比如有时候我们自己也会批量操作文件，就向CPU发送一个恢复执行指令的信号，CPU收到信号后，继续执行原指令，流程结束。

2. 22楼提到火绒也有这个集成TDT：https://bbs.kafan.cn/forum.php?m ... 245945&pid=51922131
这一点我有印象的是火绒设置里有核显加速开关，如果对得上的话那么就是加速内存扫描了

3. 目前只知道微软的端点防护、ESET、火绒（存疑）集成了这项技术，至于评测我觉得对个人用户都上云的环境来说，可能效果不大，应该是能降低漏杀，一些程序的执行可能本身没有被安全软件判断出来，但CPU转发了警报信息的话，安全软件肯定会比较重视，进行更为细致的分析，理论上可以降低漏杀率，但这个效果取决于intel的AI模型有多丰富，以及安全软件对这项技术的开发程度，比如火绒就只用来加速扫描，那自然是没有防护上的效果的。
我们假设真的有一个被漏杀的进程被TDT发现了，由ESET复核确认有问题，那么很快这个进程对应的文件和行为就会入库上云，所以其他不支持或没打开这个设置的ESET用户也是能够在更新病毒库后得到防护的...


最后一个题外话，ESET知识库里描述的仍然是高级威胁防护，但实际软件里描述的却是勒索软件防护，以及Intel官网介绍的是AI“软件”，这个“软件”很耐人寻味，我有点偏向于实际AI训练模型是在安全软件里的，并不是在某个芯片里，ESET目前只做了勒索的模型，所以软件里描述为勒索保护......

Mr.NoProblem

单黑林 发表于 2022-10-31 19:48
你楼上就有ESET软件内的解释：https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2245945 ...

谢谢大神。eset知识库和intel的官网里写的都是给小白看的，更像是宣传册，缺少细节以及在实验室中的具体测试数据。而具体效果如何还是需要实际生产环境下的测试才有一些说服力。看了大神的解释，和我想的差不多，估计是噱头大于实际，先观察看看吧。PS，22楼也是我

单黑林

Mr.NoProblem 发表于 2022-10-31 21:04
谢谢大神。eset知识库和intel的官网里写的都是给小白看的，更像是宣传册，缺少细节以及在实验室中的具体 ...

担不起你这个称呼，只是贫瘠的推测而已...我还真没注意到22楼也是你哈哈哈

ikochina1

看来12400F还不支持啊

Eunismal

syswow64 发表于 2022-10-30 21:13
我也没有，太惨了，这都不行

这么快就有13代的机器，大佬

superfat

i9-9880H竟然支持

tntihd

@火绒工程师  所以说这东西在火绒里有啥用 除了GPU加速？

火绒工程师

tntihd 发表于 2022-11-3 11:16
@火绒工程师  所以说这东西在火绒里有啥用 除了GPU加速？

会有整体提升

Ckq1997

jch_00 发表于 2022-10-30 17:42
我是第八代，默认开启了

我的 12代cpu但是eset没有这个选项.....离谱

jch_00

Ckq1997 发表于 2022-11-6 02:00
我的 12代cpu但是eset没有这个选项.....离谱

等更新后估计会支持更多