Pour gérer vos consentements :

Sécurité : Intel ajoute deux nouvelles fonctionnalités au niveau silicium

Inlel tente de rassurer les utilisateurs et l’industrie informatique en montrant que les problèmes de sécurité sont pris très au sérieux par la firme de Santa Clara.

Illustration avec l’annonce, à l’occasion de la conférence RSA, de deux nouvelles technologies de sécurité intégrées directement au niveau du silicium de ses processeurs.

Ces deux technologies sont regroupées sous l’acronyme Intel TDT (pour Intel Threat Detection Technology) qui comprend les fonctionnalités intégrées au niveau silicium permettant de détecter les nouvelles classes de menaces. La technologie Threat Detection d’Intel sera disponible sur les processeurs Intel de 6ème, 7ème et 8ème génération.

Soulager le CPU pour la détection des malwares

La première TDT baptisée « Advanced Memory Scanning » utilise le GPU afin de scanner la mémoire, à la place du processeur, en quête de malware. En effet, certains logiciels malveillants n’écrivent pas de fichiers sur la mémoire de masse (HDD ou SSD) afin d’échapper aux logiciels antivirus classiques. Situé dans la mémoire vive, il ré-infecte ainsi systématiquement le PC dès lors que ce dernier est redémarré.

Les logiciels anti-malwares sont, eux, capables de balayer la mémoire vive à la recherche d’un malware. Toutefois, cela se traduit par un coût en termes de performances de l’ordinateur. Le processeur peut ainsi être sollicité jusqu’à 20 %. La fonctionnalité Advanced Memory Scanning réduit ce pourcentage de 18 points, à 2 %, selon Intel.

En effet, dans de nombreuses applications bureau, le GPU est peu sollicité, avec des capacités de traitement qui sont de ce fait inutilisées.

La groupe dirigé par Brian Krzanich positionne Advanced Memory Scanning comme une fonctionnalité à utiliser par des tiers.

La solution ATP (pour Advanced Threat Protection) de Microsoft Windows Defender intègre ainsi dès à présent l’analyse de la mémoire par le GPU. D’autres logiciels de sécurité pourraient également l’intégrer.

La télémétrie de détection au niveau CPU

Intel se fend également d’une autre nouvelle technologie répondant au nom de « Advanced Platform Telemetry ». Dans son billet de blog, le fabricant de puces explique qu’elle « combine la télémétrie de la plate-forme avec des algorithmes d’apprentissage automatique pour améliorer la détection des menaces avancées, tout en réduisant les faux positifs et en minimisant l’impact sur les performances ». Autrement dit, cette fonctionnalité exploite essentiellement le machine learning ayant recours au cloud et la collecte de données au point de terminaison pour identifier le comportement anormal du système.

Mais, au lieu d’utiliser des événements au niveau du système d’exploitation, la télémétrie d’Intel utilise des éléments tels que les compteurs de performance intégrés du processeur pour détecter l’activité inhabituelle de celui-ci.

Le premier produit qui va bénéficier de cette intégration sera la plate-forme Tetration de Cisco, qui assure la sécurité du data center et la protection de la charge de travail dans le cloud.

En mars dernier, la firme de Santa Clara annonçait que ses prochains processeurs Xeon « Cascade Lake » et Core bénéficieront de modifications pour diminuer les risques d’attaques via les failles Spectre et Meltdown.

Intel dévoile également Security Essentials, le nom qui désigne un ensemble commun de fonctionnalités de sécurité matérielle, de micrologiciels pour les activer et de bibliothèques de logiciels pour les utiliser.

(Crédit photo : @Intel)

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

4 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

5 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

8 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

11 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

14 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago