Jusqu’à présent, la recherche de logiciels malveillants et autres menaces était supportée par le processeur. Or cette tâche d’analyse monopolise environ 20 % des ressources CPU du PC. La fonctionnalité Accelerated Memory Scanning développée par Intel, un élément de ce que le fondeur appelle la Threat Detection Technology, permet d’utiliser désormais le GPU. Comme l’a expliqué en début de semaine Rick Echevarria, le directeur général de l’Intel Platforms Security lors d'une soirée d'information organisée à San Francisco pendant la conférence sur la cybersécurité RSA 2018 (du 16 au 20 avril), la fonction permettra de réduire la consommation du CPU de 2 %. « Pour l’instant, seule Microsoft s’est engagée à utiliser la technologie de détection des menaces Threat Detection Technology », a précisé M. Echevarria.
La fonction est d’ores et déjà disponible avec les puces Core de 6e, 7e et 8e génération qui équipent des PC utilisant la fonction de protection avancée contre les menaces Windows Defender Advanced Threat Protection de Microsoft. « Mais la technologie est aussi activement poussée auprès d'autres éditeurs de logiciels antimalwares », ont déclaré d'autres dirigeants d'Intel qui n’ont pas voulu dire combien de temps il faudrait pour intégrer la technologie à d'autres solutions. La technologie de détection des menaces d'Intel comprend une autre composante de télémétrie de plate-forme avancée appelée Advanced Platform Telemetry, qui combine l'apprentissage machine avec une télémétrie de plate-forme pour identifier les menaces vraiment sérieuses sur lesquelles il faut impérativement intervenir. Cette fonction de télémétrie sera intégrée à la plate-forme Cisco Tetration pour datacenters.
Microsoft seul sur les rangs pour l'instant
Actuellement, Microsoft est le seul fournisseur de sécurité qui s’est engagé à utiliser la capacité, déjà intégrée à son service Windows Defender ATP pour les entreprises. Mais l’initiative devrait être aussi bien perçue par les utilisateurs grand public, en particulier par les propriétaires de PC dotés d'un noyau graphique intégré qui peut rester en veille. (Il faut espérer que Windows sait quand l’utilisateur joue à un jeu et évite de lancer une analyse antivirus). Par ailleurs, Intel pense aussi que la technologie de détection des menaces pourrait peser dans le choix d'achat d’un PC à base Intel plutôt qu'un PC d'AMD. L’ajout de la protection contre les menaces à une plate-forme comme Intel Optane représente aussi un bon atout différenciateur par rapport à AMD.
Présentation synthétique de la technologie de détection des menaces Threat Detection d’Intel.
Le GPU des PC : une ressource inexploitée
Sridhar Iyengar, vice-président d'Intel Labs et directeur de la sécurité et de la recherche sur la protection de la vie privée pense également que cette économie sur les ressources CPU mobilisées pour l'analyse antimalware pourrait rendre à l'avenir les solutions de sécurité plus intelligentes. Les logiciels antimalwares, en plus d'une analyse plus fréquente, pourraient effectuer une analyse ciblée et délivrer une réponse plus sophistiquée lors du chargement d’un fichier PDF ou de l’ouverture d’un navigateur.
Si les entreprises ont déjà la possibilité de choisir des serveurs intégrant le processeur Xeon Phi d'Intel pour assurer des tâches d'apprentissage machine, l’intérêt de l'industrie informatique pour confier ce même type de tâches à des GPU est récent. Il y a peu de temps, Microsoft a annoncé l’API Windows ML qui permet d’exploiter le GPU d’un PC pour faire tourner des algorithmes d'apprentissage machine et offrir plus de capacités d’intelligence artificielle. La technologie de détection des menaces représente une autre application possible. À la question de savoir pourquoi utiliser le GPU, Sridhar Iyengar a répondu que le processeur graphique était idéal pour effectuer des tâches répétitives et pour traiter les algorithmiques des systèmes de vision par ordinateur ou d'analyse antivirus.
Aperçu global de Security Essentials d’Intel.
Intel a développé une douzaine de technologies différentes pour sécuriser les PC, dont beaucoup passent inaperçues, comme la technologie True Key pourtant destinée au grand public. La firme de Santa Clara a cherché plusieurs solutions pour verrouiller le PC au niveau du BIOS, de l'OS, des applications et des données. Dernièrement, le fondeur a annoncé ce qu’il a appelé les Security Essentials, une sorte de standard pour les fonctions de sécurité intégrées dans les processeurs Atom, Core et Xeon. Il doit permettre aux développeurs de créer des applications qui en tirent profit de manière cohérente.
La sécurité d'Intel est scrutée de près depuis la découverte des failles Meltdown et Spectre, et l’entreprise a procédé à la mise à jour de ses processeurs, remontant jusqu’aux puces livrées il y a cinq ans. Intel a déclaré plus tôt qu'elle avait développé des « partitions » qu'elle mettra en œuvre dans ses puces Xeon et Core avant la fin de l’année 2018. « La sécurité est une priorité absolue pour Intel. Elle est fondamentale pour nos produits et essentielle à notre stratégie centrée sur les données », avait déclaré le directeur général Brian Krzanich, en janvier lors d'une conférence téléphonique.