Desde os últimos problemas que a Intel teve no início do ano com a revelação das vulnerabilidades Meltdown e Spectre, que afectam gravemente os seus processadores, que a empresa tem feito um grande esforço para voltar a conquistar a confiança dos clientes.
A face mais pública desse esforço veio sob a forma de algumas iniciativas que vão utilizar funcionalidades específicas do hardware da Intel para melhorar a segurança dos dados. A primeira chama-se Intel Threat Detection Technology (TDT), que utiliza as funcionalidades dos próprios processadores para descobrir malware mais facilmente.
A empresa anunciou duas funcionalidades específicas relacionadas com a TDT: a primeira chama-se ‘Advanced Memory Scanning’. Algum malware evita escrever para o disco rígido para evitar ser detectado pelos programas antivírus, isto coloca algumas dificuldades a estes programas, como a impossibilidade de infectar permanentemente uma máquina, o que obriga a infectá-la outra vez a cada reinício. Mas, no entanto, torna este malware mais difícil de detectar. Para lutar contra isto, os programas antivírus procuram indícios da presença de malware na memória RAM, o que causa, segundo a Intel, que o sistema perca até 20 por cento do desempenho.
É aqui que entra o Advanced Memory Scanning, porque, em vez de utilizar o processador para procurar malware na memória RAM, utiliza os recursos não utilizados do GPU, o coração das placas gráficas, que, não é praticamente utilizado na maioria do tempo, durante o trabalho com aplicações para desktop, como processadores de texto ou email. Segundo a Intel, este sistema consegue cortar a carga do processador para apenas 2 por cento quando se está à procura de vírus.
A Intel colocou este novo sistema à disposição dos editores de software de segurança e, no fim deste mês, o Windows Defender Advanced Threat Protection da Microsoft irá começar a utilizá-lo.
A segunda funcionalidade chama-se Advanced Platform Telemetry que é uma evolução do sistema utilizado pela Microsoft no Windows Defender Advanced Threat Protection que faz uso da Cloud para detectar padrões de comportamento fora do normal, mesmo que não estejam associados a nenhum malware conhecido. O programa pode detectar actividade como a relacionada com ransomware que abre encripta e grava os ficheiros uns após os outros, mesmo que esse ransomware ainda não tenha sido identificado.
O Advanced Platform Telemetry é muito parecido, mas em vez de utilizar eventos ao nível do sistema operativo, utiliza os medidores de desempenho do próprio processador para detectar comportamentos fora do comum. Por exemplo, qualquer malware que utilize a vulnerabilidade Spectre pode causar uma alteração específica na quantidade de erros no sistema de previsão de execução do código. Os processadores mantêm um contador desses erros e se esses dados forem carregados para um serviço de cloud, podem tirar-se conclusões acerca da saúde de um sistema particular.
Segundo a Intel este sistema de segurança será integrado na plataforma Cisco Tetration.