MacBidouille

L'affaire Meltdown a semé le trouble chez Intel et ses clients. La société cherche maintenant à montrer son attachement à la sécurité et à le renforcer.
Pour cela elle lance l'Intel Threat Detection Technology (TDT). Sous ce nom se cachent deux technologies chargées de détecter le code malveillant.
La première baptisée "Advanced Memory Scanning" veut scanner la RAM de la machine pour y détecter des problèmes. Cela fait suite à de nouvelles générations de logiciels malveillants qui n'écrivent plus grand chose sur le disque client afin d'éviter d'être détectés. On sait déjà le faire, mais cela consomme énormément de ressources CPU, jusqu'à 20%. Pour cela Intel a décidé de confier ce travail à la partie GPU, qui le fera à temps perdu quand il n'est pas sollicité à fond. La baisse des performances sera ainsi minime et insensible pour l'utilisateur.
La seconde est appelée "Advanced Platform Telemetry". Il s'agit de surveiller ce que font les trends lancés sur la machine et ainsi tenter de découvrir les comportements anormaux. Par exemple, l'utilisation des failles Spectre provoque une augmentation des erreurs de la prédiction des CPU, ce qui serait un indice d'attaque.

Intel va enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances.

Si Apple suit cette veine, on aura un jour droit à des puces Tx devenant des superviseurs et contrôleurs de ce que fait le reste de la machine.