După recentele probleme de securitate cauzate de vulnerabilitățile Spectre și Meltdown din procesoarele Intel, compania americană înceară să recâștige încrederea pieței în ceea ce privește atitudinea ei vizavi de securitate prin promovarea Security Essentials.
Acest lucru se materializează în mai multe inițiative ce vizează folosirea unor elemente specifice arhitecturii Intel pentru a crește gradul de securitate al sistemelor moderne. Este propusă tehnologia Intel Threat Detection Technology (TDT), care folosește funcții deja existente în procesoare pentru a accelera scanarea și detecția.
Primul element legat de TDT este “Advanced Memory Scanning” și vine să detecteze acel tip de malware care este construit să stea în memorie, nescriind nimic pe disc. Specific pentru el este că odată cu repornirea sistemului, malware-ul dispare fiind nevoie de un nou vector de infecție – detecția sa este posibilă prin scanarea permanentă a memorie, treabă ce duce la scădere a performanței, uneori chiar și cu 20%.
Aici vine Advanced Memory Scanning: în loc să folosească CPU-ul pentru scanare, este folosit GPU-ul, asta pentru că într-o utilizare normală, cu aplicații desktop, GPU-ul este foarte puțin folosit. Intel oferă AMS ca o opțiune ce va putea fi folosită de aplicații terțe – ceea ce va face deja Microsoft Windows Defender Advanced Threat Protection (ATP) cu un update ce va veni în cursul acestei luni.
Următoarea pe listă este funcționalitatea Intel Advanced Platform Telemetry, ce folosește analiza nivelului de ocupare al procesorului pentru a putea detecta acțiuni suspecte, care de cele mai multe ori sunt generate de activitatea malware-ului (care citește și infectează fișierele de pe disc și/sau memorie). Să zicem că e posibil să fie vizată exact vulnerabilitatea Spectre, unde un atac încearcă să forțeze procesorul să încarce exact bucățile de cod necesare atacului și nu cele ”normale” ale operației curente. Procesorul va număra și analiza câte astfel de ”greșeli” există și împreună cu sistemele cloud, ar putea detecta probleme.
Aceste două inițiative plus cele ce vor mai urma sunt aduse de Intel sub umbrela “Security Essentials”, un set de funcționalități de securitate prezente în hardware plus firmware-ul necesar activării și software-ul pentru folosire. Anumite procesoare din seriile Atom, Core, și Xeon vor avea suport pentru Security Essentials, ceea ce face ca sofwtare-ul optimizat să le poată folosi.
Cu alte cuvinte, e posibil ca Intel să facă și ceva bun după problemele Spectre și Meltdown, contribuind la o mai bună securitate pentru desktop și servere.
Teoretic.
via TV
