Intel vient de lever le voile sur sa gamme de puces Core de 13e génération. Mais cette fois-ci, l’entreprise va encore plus loin en intégrant la détection des menaces au niveau matériel. Associées aux plates-formes de détection et de réponse (EDR) des partenaires d’Intel, ces nouvelles puces vPro promettent de réduire considérablement la surface d’attaque des PC. En effet, elles permettent de réduire de 70 % la vulnérabilité par rapport à des ordinateurs vieux de quatre ans.
Une sécurité renforcée grâce à la virtualisation
Les systèmes Windows 11 pourront également tirer parti du chiffrement de la mémoire offert par ces puces pour garantir une meilleure sécurité. En s’appuyant sur leurs capacités de virtualisation, ces puces apportent une couche de protection supplémentaire. Lors de tests réalisés par SE Labs, la plateforme vPro s’est avérée efficace à 93 % pour détecter les principales attaques de ransomware, soit une hausse de 24 % par rapport à un logiciel de sécurité classique. De plus, selon des tests menés par IDC, l’utilisation de cette plateforme a permis de réduire de 26 % les failles majeures, tout en améliorant l’efficacité des équipes de sécurité de 17 %.
Une excellente nouvelle pour les équipes en charge de la sécurisation des terminaux. Cependant, il faudra du temps avant que les entreprises puissent pleinement bénéficier de la détection des menaces. En effet, il est courant que les grandes entreprises optent pour une approche de remplacement progressif de leurs équipements. Ainsi, elles renouvellent environ un tiers de leurs terminaux par an sur une période de trois ans. Cela signifie que les anciens terminaux ne seront pas aussi bien protégés que les nouveaux. Néanmoins, cela représente un avantage considérable pour les utilisateurs et l’entreprise dans son ensemble.
La technologie de détection des menaces d’Intel
La technologie de détection des menaces (TDT) d’Intel, basée sur l’intelligence artificielle, est au cœur des fonctionnalités de sécurité de la plateforme vPro. Elle fonctionne en collaboration avec des solutions de sécurité tierces, ajoutant une couche de détection assistée au niveau matériel. Intel TDT utilise la télémétrie du CPU et l’apprentissage automatique pour détecter les comportements d’attaque qui laissent une “empreinte” sur les performances du CPU. Elle est capable de détecter les ransomwares, le cryptojacking, et bien d’autres attaques. Les fournisseurs d’EDR sont invités à intégrer cette technologie dans leurs propres solutions.
Les trois fonctions principales d’Intel TDT
- Advanced Platform Telemetry: cette fonction identifie les indicateurs de compromission des logiciels malveillants et des attaques connues. Elle utilise les données du CPU pour distinguer le comportement des malwares des charges de travail légitimes.
- Accelerated Memory Scanning (AMS): cette fonction détecte les indicateurs d’attaque en analysant la mémoire des processus suspects à la recherche d’activités malveillantes.
- Anomalous Behavior Detection (ABD): cette fonction surveille les applications en cours d’exécution pour détecter les comportements potentiellement malveillants. Les écarts par rapport au comportement normal sont signalés en temps réel.
TDT et EDR : une combinaison gagnante
Les fournisseurs de solutions antivirus et EDR peuvent utiliser les technologies de sécurité d’Intel configurées par défaut. Ceux qui souhaitent aller plus loin pourront ajouter leurs propres indicateurs issus de leurs recherches en inférence d’apprentissage automatique. Intel prévoit également de fournir des mises à jour régulières aux éditeurs partenaires pour faire face aux nouvelles menaces. Parmi les fournisseurs de solutions EDR compatibles avec TDT, on trouve Crowdstrike, Microsoft, Trend Micro, Eset, Acronis et Check Point.
En conclusion, grâce à sa technologie de détection des menaces intégrée aux puces vPro de 13e génération, Intel propose une solution de sécurité avancée pour protéger les terminaux. En détectant les attaques au niveau matériel, cette plateforme permet de réduire considérablement la vulnérabilité des systèmes. Les solutions EDR compatibles avec TDT pourront pleinement tirer parti de cette avancée pour améliorer leur efficacité et renforcer leur capacité de réponse aux menaces.
