Pour gérer vos consentements :

Sécurité : Intel ajoute deux nouvelles fonctionnalités au niveau silicium

Inlel tente de rassurer les utilisateurs et l’industrie informatique en montrant que les problèmes de sécurité sont pris très au sérieux par la firme de Santa Clara.

Illustration avec l’annonce, à l’occasion de la conférence RSA, de deux nouvelles technologies de sécurité intégrées directement au niveau du silicium de ses processeurs.

Ces deux technologies sont regroupées sous l’acronyme Intel TDT (pour Intel Threat Detection Technology) qui comprend les fonctionnalités intégrées au niveau silicium permettant de détecter les nouvelles classes de menaces. La technologie Threat Detection d’Intel sera disponible sur les processeurs Intel de 6ème, 7ème et 8ème génération.

Soulager le CPU pour la détection des malwares

La première TDT baptisée « Advanced Memory Scanning » utilise le GPU afin de scanner la mémoire, à la place du processeur, en quête de malware. En effet, certains logiciels malveillants n’écrivent pas de fichiers sur la mémoire de masse (HDD ou SSD) afin d’échapper aux logiciels antivirus classiques. Situé dans la mémoire vive, il ré-infecte ainsi systématiquement le PC dès lors que ce dernier est redémarré.

Les logiciels anti-malwares sont, eux, capables de balayer la mémoire vive à la recherche d’un malware. Toutefois, cela se traduit par un coût en termes de performances de l’ordinateur. Le processeur peut ainsi être sollicité jusqu’à 20 %. La fonctionnalité Advanced Memory Scanning réduit ce pourcentage de 18 points, à 2 %, selon Intel.

En effet, dans de nombreuses applications bureau, le GPU est peu sollicité, avec des capacités de traitement qui sont de ce fait inutilisées.

La groupe dirigé par Brian Krzanich positionne Advanced Memory Scanning comme une fonctionnalité à utiliser par des tiers.

La solution ATP (pour Advanced Threat Protection) de Microsoft Windows Defender intègre ainsi dès à présent l’analyse de la mémoire par le GPU. D’autres logiciels de sécurité pourraient également l’intégrer.

La télémétrie de détection au niveau CPU

Intel se fend également d’une autre nouvelle technologie répondant au nom de « Advanced Platform Telemetry ». Dans son billet de blog, le fabricant de puces explique qu’elle « combine la télémétrie de la plate-forme avec des algorithmes d’apprentissage automatique pour améliorer la détection des menaces avancées, tout en réduisant les faux positifs et en minimisant l’impact sur les performances ». Autrement dit, cette fonctionnalité exploite essentiellement le machine learning ayant recours au cloud et la collecte de données au point de terminaison pour identifier le comportement anormal du système.

Mais, au lieu d’utiliser des événements au niveau du système d’exploitation, la télémétrie d’Intel utilise des éléments tels que les compteurs de performance intégrés du processeur pour détecter l’activité inhabituelle de celui-ci.

Le premier produit qui va bénéficier de cette intégration sera la plate-forme Tetration de Cisco, qui assure la sécurité du data center et la protection de la charge de travail dans le cloud.

En mars dernier, la firme de Santa Clara annonçait que ses prochains processeurs Xeon « Cascade Lake » et Core bénéficieront de modifications pour diminuer les risques d’attaques via les failles Spectre et Meltdown.

Intel dévoile également Security Essentials, le nom qui désigne un ensemble commun de fonctionnalités de sécurité matérielle, de micrologiciels pour les activer et de bibliothèques de logiciels pour les utiliser.

(Crédit photo : @Intel)

Recent Posts

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

13 heures ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

18 heures ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

19 heures ago

Twitter : Elon Musk joue les équilibristes

Après avoir annoncé la suspension de l'accord pour le rachat de Twitter, Elon Musk s'est…

4 jours ago

Cybersécurité : CyberArk crée un fonds doté de 30 millions $

Financer une nouvelle génération de start-up des technologies de cybersécurité, c'est l'objectif affiché par CyberArk…

4 jours ago

Silicon Day Workplace : quelle Digital Workplace à l’heure du travail hybride ?

Silicon.fr vous invite à Silicon Day Workplace, une journée dédiée aux enjeux de la Digital…

4 jours ago