Sécurité : Intel ajoute deux nouvelles fonctionnalités au niveau silicium
Inlel tente de rassurer les utilisateurs et l'industrie informatique en montrant que les problèmes de sécurité sont pris très au sérieux par la firme de Santa Clara.
Illustration avec l'annonce, à l'occasion de la conférence RSA, de deux nouvelles technologies de sécurité intégrées directement au niveau du silicium de ses processeurs.
Ces deux technologies sont regroupées sous l'acronyme Intel TDT (pour Intel Threat Detection Technology) qui comprend les fonctionnalités intégrées au niveau silicium permettant de détecter les nouvelles classes de menaces. La technologie Threat Detection d'Intel sera disponible sur les processeurs Intel de 6ème, 7ème et 8ème génération.
Soulager le CPU pour la détection des malwares
La première TDT baptisée « Advanced Memory Scanning » utilise le GPU afin de scanner la mémoire, à la place du processeur, en quête de malware. En effet, certains logiciels malveillants n'écrivent pas de fichiers sur la mémoire de masse (HDD ou SSD) afin d'échapper aux logiciels antivirus classiques. Situé dans la mémoire vive, il ré-infecte ainsi systématiquement le PC dès lors que ce dernier est redémarré.
Lire aussi : La XRD peut-elle remplacer les SIEM dans les SOC ?
Les logiciels anti-malwares sont, eux, capables de balayer la mémoire vive à la recherche d'un malware. Toutefois, cela se traduit par un coût en termes de performances de l'ordinateur. Le processeur peut ainsi être sollicité jusqu'à 20 %. La fonctionnalité Advanced Memory Scanning réduit ce pourcentage de 18 points, à 2 %, selon Intel.
En effet, dans de nombreuses applications bureau, le GPU est peu sollicité, avec des capacités de traitement qui sont de ce fait inutilisées.
La groupe dirigé par Brian Krzanich positionne Advanced Memory Scanning comme une fonctionnalité à utiliser par des tiers.
La solution ATP (pour Advanced Threat Protection) de Microsoft Windows Defender intègre ainsi dès à présent l'analyse de la mémoire par le GPU. D'autres logiciels de sécurité pourraient également l'intégrer.
La télémétrie de détection au niveau CPU
Intel se fend également d'une autre nouvelle technologie répondant au nom de « Advanced Platform Telemetry ». Dans son billet de blog, le fabricant de puces explique qu'elle « combine la télémétrie de la plate-forme avec des algorithmes d'apprentissage automatique pour améliorer la détection des menaces avancées, tout en réduisant les faux positifs et en minimisant l'impact sur les performances ». Autrement dit, cette fonctionnalité exploite essentiellement le machine learning ayant recours au cloud et la collecte de données au point de terminaison pour identifier le comportement anormal du système.
Mais, au lieu d'utiliser des événements au niveau du système d'exploitation, la télémétrie d'Intel utilise des éléments tels que les compteurs de performance intégrés du processeur pour détecter l'activité inhabituelle de celui-ci.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Le premier produit qui va bénéficier de cette intégration sera la plate-forme Tetration de Cisco, qui assure la sécurité du data center et la protection de la charge de travail dans le cloud.
En mars dernier, la firme de Santa Clara annonçait que ses prochains processeurs Xeon « Cascade Lake » et Core bénéficieront de modifications pour diminuer les risques d'attaques via les failles Spectre et Meltdown.
Intel dévoile également Security Essentials, le nom qui désigne un ensemble commun de fonctionnalités de sécurité matérielle, de micrologiciels pour les activer et de bibliothèques de logiciels pour les utiliser.
(Crédit photo : @Intel)
Sur le même thème
Voir tous les articles Workspace