A Intel está bem preocupada com segurança, afinal, com as falhas Meltdown e Spectre, a companhia viu suas ações despencarem. Nesta semana, a companhia anunciou uma tecnologia que muda a forma como malwares são detectados e promete mais desempenho e autonomia de bateria.

• Intel não corrigirá falha Spectre em alguns processadores velhos, mas não se desespere
• Tudo o que sabemos sobre os novos processadores de 8ª geração da Intel

A iniciativa, batizada de Intel Threat Detection Technology (TDT), utiliza funcionalidades específicas da plataforma de hardware que se combina com softwares antivírus. São duas novidades neste momento: a primeira é chamada de “Advanced Memory Scanning”, que transfere para a GPU a responsabilidade de gerenciamento de processamento durante a varredura do sistema que busca por malwares que evitam escrever no disco – são softwares maliciosos muito mais difíceis de se detectar.

De acordo com a Intel, ao transferir esse processo da CPU para a GPU, há um ganho considerável de performance. Com o método, a utilização de CPU caiu de 20% para 2%. Esse ganho todo só é possível porque o processamento gráfico costuma estar ocioso na maior parte do tempo em que usamos o computador.

Essa funcionalidade estará disponível para que softwares antivírus a incorporem. No final deste mês, o Microsoft Windows Defender irá adotar o método e depois outras desenvolvedoras também poderão optar por ele. A Intel Threat Detection Technology estará disponível nos processadores de sexta, sétima e oitava geração da empresa.

A outra iniciativa se chama Advanced Platform Telemetry, que se vale de um método já utilizado por alguns softwares antimalware: um rastreio do comportamento do usuário para detectar padrões de uso que parecem anômalos. A solução Proteção Avançada contra Ameaças do Windows Defender (ATP), por exemplo, detecta ransomware ao perceber que há uma sequência de aberturas e substituições de dados em arquivos. Isso permite que o software bloqueie o ransomware, mesmo que ele pertença a uma variante não descoberta ainda.

A Advanced Platform Telemetry se vale da mesma ideia, mas em vez de operar no nível do sistema, verifica o uso de processamento da CPU para detectar atividades suspeitas. Se um malware explorar a falha Spectre, haverá um desvio de operação no processador, por exemplo. Ao manter um registro dessas atividades, a Intel alimentará sistemas na nuvem e fará intervenções para evitar estragos. A funcionalidade, no entanto, estará disponível primeiro em produtos corporativos – a plataforma Cisco Tetration, que oferece segurança para data centers e proteção para processamento em nuvem, será a primeira a contar com a tecnologia.

Por fim, a Intel anunciou que diversas funcionalidades de segurança serão colocadas sob o mesmo nome: “Security Essentials”. Ele representará um conjunto de recursos de segurança de hardware, firmware e bibliotecas de software. Alguns produtos com as marcas Atom, Core e Xeon suportarão a plataforma Security Essentials.

[Intel, ArsTechnica]

Imagem do topo: AP