Inlel tente de rassurer les utilisateurs et l’industrie informatique en montrant que les problèmes de sécurité sont pris très au sérieux par la firme de Santa Clara.
Illustration avec l’annonce, à l’occasion de la conférence RSA, de deux nouvelles technologies de sécurité intégrées directement au niveau du silicium de ses processeurs.
Ces deux technologies sont regroupées sous l’acronyme Intel TDT (pour Intel Threat Detection Technology) qui comprend les fonctionnalités intégrées au niveau silicium permettant de détecter les nouvelles classes de menaces. La technologie Threat Detection d’Intel sera disponible sur les processeurs Intel de 6ème, 7ème et 8ème génération.
La première TDT baptisée « Advanced Memory Scanning » utilise le GPU afin de scanner la mémoire, à la place du processeur, en quête de malware. En effet, certains logiciels malveillants n’écrivent pas de fichiers sur la mémoire de masse (HDD ou SSD) afin d’échapper aux logiciels antivirus classiques. Situé dans la mémoire vive, il ré-infecte ainsi systématiquement le PC dès lors que ce dernier est redémarré.
Les logiciels anti-malwares sont, eux, capables de balayer la mémoire vive à la recherche d’un malware. Toutefois, cela se traduit par un coût en termes de performances de l’ordinateur. Le processeur peut ainsi être sollicité jusqu’à 20 %. La fonctionnalité Advanced Memory Scanning réduit ce pourcentage de 18 points, à 2 %, selon Intel.
En effet, dans de nombreuses applications bureau, le GPU est peu sollicité, avec des capacités de traitement qui sont de ce fait inutilisées.
La groupe dirigé par Brian Krzanich positionne Advanced Memory Scanning comme une fonctionnalité à utiliser par des tiers.
La solution ATP (pour Advanced Threat Protection) de Microsoft Windows Defender intègre ainsi dès à présent l’analyse de la mémoire par le GPU. D’autres logiciels de sécurité pourraient également l’intégrer.
Intel se fend également d’une autre nouvelle technologie répondant au nom de « Advanced Platform Telemetry ». Dans son billet de blog, le fabricant de puces explique qu’elle « combine la télémétrie de la plate-forme avec des algorithmes d’apprentissage automatique pour améliorer la détection des menaces avancées, tout en réduisant les faux positifs et en minimisant l’impact sur les performances ». Autrement dit, cette fonctionnalité exploite essentiellement le machine learning ayant recours au cloud et la collecte de données au point de terminaison pour identifier le comportement anormal du système.
Mais, au lieu d’utiliser des événements au niveau du système d’exploitation, la télémétrie d’Intel utilise des éléments tels que les compteurs de performance intégrés du processeur pour détecter l’activité inhabituelle de celui-ci.
Le premier produit qui va bénéficier de cette intégration sera la plate-forme Tetration de Cisco, qui assure la sécurité du data center et la protection de la charge de travail dans le cloud.
En mars dernier, la firme de Santa Clara annonçait que ses prochains processeurs Xeon « Cascade Lake » et Core bénéficieront de modifications pour diminuer les risques d’attaques via les failles Spectre et Meltdown.
Intel dévoile également Security Essentials, le nom qui désigne un ensemble commun de fonctionnalités de sécurité matérielle, de micrologiciels pour les activer et de bibliothèques de logiciels pour les utiliser.
(Crédit photo : @Intel)
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…