Intel, usare la GPU integrata nelle CPU per scovare malware

Spectre e Meltdown, i due attacchi che colpiscono il funzionamento dei microprocessori moderni, hanno lasciato il segno nell'industria e in particolare su Intel, la più colpita rispetto agli altri attori del settore.

Nelle settimane successive alla divulgazione dei problemi e i primi correttivi, Intel ha promesso all'industria che il tema della sicurezza dei dati dei propri clienti sarebbe diventato centrale, in tutte le sue attività. Per le aziende avere la fiducia dei consumatori è tutto.

A tal fine Intel ha annunciato alcune nuove iniziative che sfruttano caratteristiche hardware specifiche delle piattaforme Intel per aumentare la sicurezza. La prima prende il nome di Intel Threat Detection Technology (TDT) e usa funzionalità presenti nei chip in silicio dell'azienda per trovare più rapidamente i malware. Secondo The Verge i chip interessati sono quelli di sesta, settima e ottava generazione della famiglia Core.

security

Intel ha annunciato due caratteristiche di TDT. La prima si chiama "Advanced Memory Scanning" e anziché usare la CPU per analizzare la memoria di sistema alla ricerca di tracce (firme) di eventuali malware, l'operazione viene assegnata alla GPU. Perché? Per limitare l'impatto prestazionale e ridurre i consumi. Secondo Intel infatti il carico sul processore può arrivare fino al 20%.

Alcuni tipi di malware, infatti, cercano di sottrarsi ai controlli dei software antivirus usando delle tattiche. Tra queste, quella di non scrivere nulla sull'hard disk o l'SSD, bensì di lavorare nella RAM. Un malware di questo tipo non è persistente, ma è pericoloso e difficile da trovare e analizzare. Per questo i software anti-malware si occupano di scansionare la memoria di sistema.

La CPU però può far fatica, mentre la stragrande maggioranza delle CPU Intel è dotata di una GPU che in moltissimi casi lavora in modo moderato, e ha molta potenza di calcolo a disposizione per altre operazioni. Stando ai primi test di Intel, spostando la scansione sulla GPU l'uso della CPU è sceso dal 20% al 2%.

Microsoft integrerà Accelerated Memory Scanning in Windows Defender Advanced Threat Protection (ATP). La seconda soluzione ideata da Intel si chiama Advanced Platform Telemetry ed è in grado di combinare la telemetria della piattaforma con algoritmi di machine learning per migliorare il rilevamento dei pericoli, riducendo i falsi positivi e minimizzando l'impatto prestazionale. Il primo prodotto ad avvantaggiarsi di questa soluzione sarà la piattaforma Cisco Tetration, che fornisce protezione per i datacenter e i carichi di lavoro in cloud.

Un'altra novità di Intel è la creazione di un nuovo brand per alcune tecnologie esistenti. Negli anni passati l'azienda ha integrato un sacco di funzionalità di sicurezza nei propri chipset e processori. Contiamo ad esempio AES-NI per l'accelerazione della codifica e SGX che crea regioni protette di memoria criptata.

Ci sono anche funzionalità come Platform Trust Technology, che fornisce un TPM (Trust Platform Module) integrato e Platform Firmware Resilience, che protegge dalla corruzione del firmware. Ebbene, un buon numero di queste funzionalità ora ricadrà sotto un unico termine, "Security Essentials". Security Essentials assicurerà la presenza di alcune funzionalità di sicurezza in hardware lungo l'intera gamma dei processori Intel Core, Xeon e Atom.  

E per finire, Intel ha annunciato che sta rafforzando le partnership con il modo accademico, sempre sul tema della sicurezza. Insieme alla Purdue University ha annunciato il lancio del Design for Security Badge Program per formare i nuovi professionisti di sicurezza per l'industria hi-tech e mettere a punto nuove tecnologie.

Pubblicità

AREE TEMATICHE