Intel annonce une nouvelle plateforme PC plus sécurisée grâce à la combinaison de l’ultime version de vPro et des processeurs Core de 13e génération.

La plateforme combine les capacités de vPro, des processeurs de 13e génération, et s’intègre dans une chaîne de traitement qui va du plus près de noyau de l’OS aux applications tierces de détection et de remédiation, telle que Falcon de Crowdstrike.

Lancée en 2006, vPro est la plateforme matérielle intégrée d’Intel, conçue pour la gestion et la sécurité informatique au niveau de l’entreprise. Elle comprend un ensemble de fonctions matérielles et logicielles qui permettent aux administrateurs de gérer et de sécuriser à distance un parc d’ordinateurs de bureau, d’ordinateurs portables et de serveurs. vPro comprend des fonctions de sécurité matérielle telles que le Trusted Platform Module (TPM) et l’Intel Active Management Technology (AMT) afin d’améliorer la sécurité des terminaux et de les protéger contre les cybermenaces.

Ces dernières années, Intel s’est concentré sur l’amélioration des fonctions de sécurité de vPro, en ajoutant de nouvelles capacités telles que la technologie de détection des menaces (TDT) et le bouclier matériel (Hardware Shield) pour offrir une protection accrue contre les cyberattaques. Intel propose également une gamme d’outils et de logiciels qui complètent la plateforme vPro, notamment l’Intel Endpoint Management Assistant (EMA), qui simplifie la gestion des postes. La présente version est conçue pour s’intégrer dans un écosystème sécuritaire en travaillant de concert avec les solutions de détection, en accélérant l’analyse grâce au déport de celles-ci dans la mémoire graphique, le tout afin d’accélérer la réponse.

La détection comportementale gravée dans le silicium


À l’ère du télétravail et de la mobilité, le fondeur met à jour sa proposition technologique pour les entreprises qui ont besoin d’un rafraîchissement de leur PC en proposant un portefeuille étendu de plus de 170 ordinateurs portables, ordinateurs de bureau et stations de travail d’entrée de gamme provenant de partenaires tels qu’Acer, ASUS, Dell, HP, Lenovo, Fujitsu, Panasonic et Samsung. 

Intel propose la première solution matérielle de détection des menaces, qui complète les logiciels de sécurité pour une détection efficace des derniers rançongiciels, du cryptojacking, des attaques sur la chaîne d'approvisionnement et même des attaques de type zero-day dans les systèmes basés sur Windows. Intel TDT Anomalous Behavior Detection (ABD) est une solution matérielle à même de surveiller les applications professionnelles pour détecter les premiers indicateurs de compromission. En s'appuyant sur l’intelligence artificielle pour construire des modèles dynamiques du comportement légitime des applications.

Améliorer la détection et la vitesse de celle-ci

Pour ce faire, la nouvelle itération de la plateforme vPro doit être combinée avec les processeurs Intel Core de 13e génération, qui sont dotés d’une architecture hybride avec de nouveaux cœurs Performance, une classification des tâches plus intelligente avec Intel Thread Director et une meilleure efficacité énergétique avec la technologie Intel Dynamic Tuning. Ils sont associés à des technologies comme le Wi-Fi 6E, Thunderbolt 4 et la validation de la plateforme Intel Evo. 

Intel s’est efforcé d’améliorer les performances et la sécurité afin de rendre les opérations de détection transparentes pour l’utilisateur. En introduisant des instructions qui accélèrent la détection, améliorent la virtualisation et réduisent la surface d’attaque, la plateforme propose la première détection de menaces basée sur l’IA et codée sur silicium pour les systèmes basés sur Windows. Testé avec la solution de sécurité Falcon de Crowdstrike Intel Threat Detection peut multiplier par sept le nombre de balayages, ce qui permet de détecter plus rapidement les attaques sans fichier, qui constituent la première méthode d’intrusion. 

Intégration avec les applications de sécurité

Certes, Falcon et vPro ont des fonctions qui travaillent de concert comme Accelerated Memory Scanning (AMS), une capacité d’Intel Threat Detection maintenant disponible dans Falcon. Le moteur de balayage de la mémoire intègre AMS dans le capteur Falcon. Intel TDT AMS optimise les performances des processeurs Intel et décharge les calculs sur l’unité de traitement graphique intégrée au processeur (iGPU) lorsqu’elle est présente. 

Des tests récents de Crowdstrike ont révélé une accélération de 3 à 7 fois dans le balayage de la mémoire vers l’iGPU via l’API Intel TDT par rapport aux méthodes de balayage du CPU, selon ce blog de Crowdstrike. Intel ne contrôle ni ne vérifie les données de tiers. Vous devriez consulter d’autres sources pour évaluer l’exactitude des données.

Toutes les versions de la plateforme vPro nécessitent un processeur Intel Core éligible, soit de 13é génération, un système d’exploitation pris en charge, du silicium Intel LAN ou WLAN, des améliorations du micrologiciel et d’autres matériels et logiciels nécessaires pour fournir les fonctions de sécurité, les performances du système et la stabilité qui définissent la plateforme.