A Intel está bem preocupada com segurança, afinal, com as falhas Meltdown e Spectre, a
companhia viu suas ações despencarem. Nesta semana, a companhia
anunciou uma tecnologia que muda a forma como malwares são detectados e
promete mais desempenho e autonomia de bateria.
A iniciativa, batizada de Intel Threat Detection Technology (TDT),
utiliza funcionalidades específicas da plataforma de hardware que se
combina com softwares antivírus. São duas novidades neste momento: a
primeira é chamada de “Advanced Memory Scanning”, que transfere para a
GPU a responsabilidade de gerenciamento de processamento durante a
varredura do sistema que busca por malwares que evitam escrever no disco
– são softwares maliciosos muito mais difíceis de se detectar.
De acordo com a Intel, ao transferir esse processo da CPU para a GPU,
há um ganho considerável de performance. Com o método, a utilização de
CPU caiu de 20% para 2%. Esse ganho todo só é possível porque o
processamento gráfico costuma estar ocioso na maior parte do tempo em
que usamos o computador.
Essa funcionalidade estará disponível para que softwares antivírus a
incorporem. No final deste mês, o Microsoft Windows Defender irá adotar o
método e depois outras desenvolvedoras também poderão optar por ele. A
Intel Threat Detection Technology estará disponível nos processadores de
sexta, sétima e oitava geração da empresa.
A outra iniciativa se chama Advanced Platform Telemetry, que se vale
de um método já utilizado por alguns softwares antimalware: um rastreio
do comportamento do usuário para detectar padrões de uso que parecem
anômalos. A solução Proteção Avançada contra Ameaças do Windows Defender
(ATP), por exemplo, detecta ransomware ao perceber que há uma sequência
de aberturas e substituições de dados em arquivos. Isso permite que o
software bloqueie o ransomware, mesmo que ele pertença a uma variante
não descoberta ainda.
A Advanced Platform Telemetry se vale da mesma ideia, mas em vez de
operar no nível do sistema, verifica o uso de processamento da CPU para
detectar atividades suspeitas. Se um malware explorar a falha Spectre,
haverá um desvio de operação no processador, por exemplo. Ao manter um
registro dessas atividades, a Intel alimentará sistemas na nuvem e fará
intervenções para evitar estragos. A funcionalidade, no entanto, estará
disponível primeiro em produtos corporativos – a plataforma Cisco
Tetration, que oferece segurança para data centers e proteção para
processamento em nuvem, será a primeira a contar com a tecnologia.
Por fim, a Intel anunciou que diversas funcionalidades de segurança
serão colocadas sob o mesmo nome: “Security Essentials”. Ele
representará um conjunto de recursos de segurança de hardware, firmware e
bibliotecas de software. Alguns produtos com as marcas Atom, Core e
Xeon suportarão a plataforma Security Essentials.
Fonte: Gizmodo