Intel TDT et Intel Security Essential : l'IGP en passe de devenir le videur du CPU ?

TDT c'est pour Threat Detection Technology, une nouvelle technologie qui implique un ensemble de nouvelles capacités afin d'assister un écosystème dans la détection des menaces toutes fraîches. Compatible avec les CPU de 6ème, 7ème et 8ème génération, le TDT exploitera notamment la télémétrie et les fonctionnalités déjà présentes au sein même du hardware, et facilitera simultanément la mise en évidence des exploits et autres menaces virtuelles en particulier chez les clients partenaires où la sécurité est un sujet assez sensible. Les premiers à avoir annoncé l’implémentation des nouvelles fonctionnalités sont Microsoft et Cisco.

Par exemple, avec l'Accelerated Memory scanning, le processeur déléguera la tâche de scanner la mémoire système pour y dégotter des intrus, à l'IGP, ce qui évitera aussi à ce dernier de se tourner les pouces la plupart du temps.  En procédant ainsi, Intel explique que les scans pourront être plus exhaustifs, tout en permettant simultanément à l'utilisateur d’apprécier un impact moindre sur les performances et sur la consommation électrique. Jusqu’à présent, c'est donc le processeur qui portait cette responsabilité, mais au prix d'une puissance CPU moins disponible. En ce sens, avec l'Accelerated Memory Scanning, Intel annonce une utilisation du CPU pouvant passer de 20 à 2% d’après les chiffres de quelques benchmarks internes préliminaires. Microsoft compte utiliser cette nouveauté avec le scan avancé (ATP, Advanced Threat Protection) de son antivirus Microsoft Windows Defender.

Enfin, Intel va aussi déployer de concert une fonction baptisée Intel Advanced Plateform Telemetry. Son concept est simple, l'APT combinera la télémétrie d'une plateforme avec des algorithmes d'apprentissage automatique (machine learning), un duo qui servira ensuite à améliorer la détection de menaces plus avancées tout en réduisant les faux positifs et l'impact sur les performances. Cisco est ici le premier à être sur le coup et exploitera cette fonctionnalité sur sa plateforme Cisco Tetration utilisée spécifiquement pour sécuriser les data-centers et protéger le cloud.

L'autre nouveau machin du jour, c'est l'Intel Security Essential. Celui-ci consiste essentiellement en un bundle de capacités critiques de sécurité matérielle de type root-of-trust sur les processeurs des familles Intel Core, Intel Xeon et Intel Atom. Cet ensemble servira de plateforme d’intégrité pour le démarrage sécurisé, la protection matérielle (données, clés de chiffrement), la cryptographie accélérée et la mise en place de sandboxes sécurisées afin de protéger les applications lors de leur exécution.

Tous ces changements permettront donc en théorie d'assister et de faciliter le déploiement de protections ancrées matériellement, étant donné que le TDT et l'ISE prendront place au sein même du hardware à disposition. Ce n'est là certainement qu'un premier jet des modifications à venir pour les processeurs. En mars, Intel avait annoncé que ses prochains carrés de silicates (dont Cascade Lake et d’éventuels nouveaux CPU Coffee Lake) allaient être redessinés afin d'y apporter un nouveau niveau de protection matériel en se basant sur un partitionnement interne modifié, et ce en théorie avec un impact moindre, voire inexistant, sur les performances.

Évidemment, on se doute aussi que tout ceci prend place un peu dans le but de limiter la probabilité de revivre un cauchemar façon Spectre ou Meltdown, et tout ce que ça implique en matière de correctifs (parfois foireux), de mises à jour, de communication ou encore d'actions en justice. La sécurité, ça ne rigole pas ! Au moins, on semble maintenant enfin se diriger petit à petit dans la bonne direction.