Een paar maanden na het Spectre- en Meltdown-debacle, probeert Intel zijn imago op te poetsen met enkele aankondigingen rond security updates. De chipmaker maakt het onder meer mogelijk om de geïntegreerde grafische processors van zijn chips te gebruiken voor het sneller malware opsporen van malware.
Intel heeft twee nieuwe functies aangekondigd die de efficiëntie van computers moeten verbeteren wanneer ze securityprogramma’s draaien die hackers detecteren en tegenhouden. Een daarvan is Advanced Memory Scanning. Die techniek gaat specifiek op zoek naar malware die niets naar de harde schijf schrijft, maar de computer probeert te infecteren via het werkgeheugen. Dat maakt het moeilijker om de malware te vinden, en betekent dat anti-malware software in real time het geheugen in het oog moet houden. Een en ander betekent dat de processor stevig belast wordt, maar daar heeft Intel nu een oplossing voor gevonden, door een deel van de werklast naar de grafische processor over te hevelen. Die GPU heeft in de meeste kantoor-pc’s niet veel te doen, en Intel zegt dat het de processorbelasting van advanced memory scanning tot twee procent kan beperken, door het merendeel van het werk naar de GPU te sturen. Microsofts Windows Defender zal als eerste de tool in zijn securityprogramma inbouwen.
Een tweede tool van Intel kreeg de naam Advanced Platform Telemetry mee, en die zou specifiek securityprogramma’s die draaien op netwerktechnologie moeten versnellen. Het gaat om een variant op de telemetrie-diensten die bijvoorbeeld ook VMware aan het inbouwen zijn. Daarbij weet de fabrikant hoe de computer zich onder normale omstandigheden gedraagt, en gaan er belletjes af wanneer daar iets raars gebeurt. Intels telemetrie gaat bijvoorbeeld op zoek naar ongewone processoractiviteit door de geïntegreerde prestatietellers bij te houden. Deze tool zal worden ingeplant in Cisco’s Tetration Platform.
Spectre voorbij
Met de aankondigingen wil Intel CEO Brian Krzanich de wereld duidelijk maken dat zijn bedrijf security hoog in het vaandel draagt. Daar is nog wel wat werk, namelijk, een paar weken nadat kritieke fouten werden gevonden in Intel chips. Die fouten maakten computers, telefoons, tablets en cloudservers kwetsbaar voor hackers, omdat ze toegang van buitenaf mogelijk maakten tot informatie in het geheugen van de computer (waar bijvoorbeeld paswoorden en encryptiesleutels worden opgeslagen). Enkele patchrondes later zou de fout, die al tien jaar meegaat, nu toch moeten hersteld zijn.
Fout opgemerkt of meer nieuws? Meld het hier