Hai công nghệ mới Threat Detection Technology (TDT) và Intel Security Essentials được Intel sử dụng không chỉ cung cấp các tính năng bảo mật được xây dựng trong bộ vi xử lý Intel, mà còn cải thiện khả năng phát hiện mối đe dọa mà không ảnh hưởng đến hiệu năng hệ thống.
Công nghệ phát hiện mối đe doạ TDT cung cấp một bộ tính năng mới giúp thúc đẩy việc quét phần cứng từ xa, giúp những sản phẩm bảo mật phát hiện ra các mối đe dọa và khai thác trong bộ vi xử lý Intel. Công nghệ này sẽ có mặt trên các bộ vi xử lý Intel thế hệ thứ 6, 7 và 8 - cho phép tận dụng hiệu suất trên GPU, thay vì CPU như hiện nay. Các nhà cung cấp phần mềm Antivirus và bên thứ ba đã sẵn sàng tích hợp tính năng này trong sản phẩm của mình. Theo đó, Microsoft và Cisco là những doanh nghiệp đầu tiên sử dụng công nghệ này trong sản phẩm Windows Defender Advanced Threat Protection và Cisco Tetration.
Công nghệ này bao gồm hai khả năng chính: Accelerated Memory Scanning và Intel Advanced Platform Telemetry. Tính năng Accelerated Memory Scanning cho phép các chương trình Antivirus sử dụng GPU tích hợp của Intel để quét và phát hiện các tấn công phần mềm độc hại dựa trên bộ nhớ trong khi giảm tác động lên hiệu năng và tiêu thụ năng lượng.
Ông Rick Echevarria, Phó Giám đốc Bộ phận bảo mật nền tảng của Intel cho biết: “Với tính năng Accelerated Memory Scanning, quá trình quét mã độc sẽ được xử lý bởi chipset đồ hoạ tích hợp của Intel, cho phép quét hiệu quả hơn, đồng thời giảm tác động lên hiệu năng của máy và lượng điện năng tiêu thụ. Các thử nghiệm trên hệ thống của Intel cho thấy việc sử dụng CPU giảm từ 20% xuống còn 2%”.
Thiết bị mẫu và giải pháp ngăn xếp bắt nguồn từ sự tin tưởng trên phần cứng
Giải pháp bảo mật thứ hai được Intel đưa ra là Intel Security Essentials – bộ công cụ tích hợp, bao gồm một loạt các tính năng bảo mật dựa trên phần cứng khác nhau có sẵn trên bộ vi xử lý Intel Core, Xeon và Atom. Giải pháp này cung cấp một chuỗi tính năng tin cậy để bảo vệ chống lại một loạt các cuộc tấn công như:
- Hardware Root: Các khóa mã hóa được bảo vệ bởi phần cứng;
- Cơ sở tính toán: Bảo vệ cơ sở dữ liệu, ID và dữ liệu sử dụng hardware trên nền tảng môđun (TPM);
- Bảo vệ chuyên sâu: Phần cứng và phần mềm;
- Phân chia lại: Rào cản thực thi phần cứng giữa các thành phần phần mềm;
- Xác thực ẩn danh trực tiếp: Các mật mã cung cấp xác thực ẩn danh của một thiết bị để bảo mật (đặc biệt là cho các thiết bị IoT);
- Hạn chế bảo mật HW: Cho phép phần cứng tăng tốc tính toán mật mã, quét virus và tạo khoá.