La
RSA Conference, importante evento dedicato alla sicurezza svoltosi nei giorni scorsi a San Francisco, è stata l’occasione per numerosi annunci. Di rilievo anche quelli di
Intel, che ha tolto i veli alla tecnologia
Threat Detection, costituita da una serie di funzionalità a livello di silicio per aiutare a rilevare nuove classi di minacce, e
Security Essentials, un framework che uniforma le funzionalità di sicurezza integrate nei processori.
Più in dettaglio, la tecnologia
Intel Threat Detection dispone di due funzionalità iniziali: la prima è l’
Accelerated Memory Scanning, ovvero scansione accelerata della memoria,che ha il vantaggio di s
ollevare le CPU da compiti che non le sono propri. Infatti, le attuali tecnologie di scansione sono in grado di rilevare gli attacchi basati sulla memoria di sistema, ma lo fanno a spese delle prestazioni della CPU. Con Accelerated Memory Scanning
la scansione viene gestita dalla grafica integrata Intel, consentendo una scansione più approfondita e riducendo al contempo l'impatto sulle prestazioni e sul consumo di energia del sistema. I primi benchmark effettuati dalla casa di Santa Clara sui sistemi di test mostrano che
l'utilizzo della CPU è sceso dal 20 al 2 per cento. È anche per questo che Microsoft provvederà entro fine aprile a integrare l’Accelerated Memory Scanning nella funzionalità antivirus di Microsoft Windows Defender Advanced Threat Protection (ATP)
.
La seconda funzionalità della tecnologia Threat Detection è
la Advanced Platform Telemetry, che combina la telemetria della piattaforma con algoritmi di apprendimento automatico, cioè il machine learning, per migliorare il rilevamento di minacce avanzate, riducendo i falsi positivi e minimizzando l'impatto sulle prestazioni. Intel ha siglato una partnership con
Cisco, che ha integrato questa nuova funzionalità nella piattaforma
Tetration, dedicata a proteggere gli ambienti data center e i carichi di lavoro in cloud.
Infine, la casa di Santa Clara ha annunciato
Security Essentials, un insieme di tecnologie che verranno rese disponibili sui
processori Core, Xeon e Atom, e che combinano analisi di integrità per l’avvio sicuro, la protezione hardware per dati, chiavi e altre risorse, la crittografia accelerata e le enclave di esecuzione affidabile per proteggere le applicazioni in fase di runtime.