Muita coisa mudou em segurança da informação nos últimos 5 anos…
Logo no início, um foco importante da aquisição da McAfee pela Intel, estava mudando a tecnologia de segurança no silício. Este movimento foi um grande desafio, dada a rapidez com que a comunidade de cibercriminosos podem copiar e melhorar as ameaças mais sofisticadas, muitas vezes dentro de dias após a descoberta vir a público.
Segurança em hardware leva muito mais tempo para desenvolver, comercializar e lançar comparado com softwares de segurança, e a indústria de segurança por sua vez, baseia-se na agilidade e capacidade de adaptação de softwares para combater novas ameaças e imprevistos. Os clientes precisam ter a capacidade de atualizar rapidamente as suas defesas para proteger-se contra ataques que não foram imaginados ontem, nem muito menos a cinco anos atrás, tempo típico do ciclo de design de um novo hardware.
Ao invés de trabalhar para incorporar antimalware em processadores, observamos que seria mais lógico aumentar o desempenho da criptografia com assistência de hardware, melhorar o “antitampering” e o monitoramento de kernel com funções de baixo nível, e desenhar princípios de segurança para a próxima geração de chips que poderão então ser utilizados por softwares de segurança e sistemas operacionais.
Ataques de baixo nível em firmware e BIOS permitem ameaças permanecerem persistentes, tornando-os atraentes para ciberespionagem e outros casos. Com este tipo de malware mais obscuro no sistema operacional em busca de passar despercebido e sobreviver a limpeza e aos “reboots”, nós lançamos um framework “open-source” chamado CHIPSEC, para a análise de componentes de hardware e firmware e avaliar os riscos de segurança de baixo nível; Intel Kernel Guard, para garantir a integridade em tempo de execução; e o BIOS Guard, para autenticação e proteção.
A combinação dos conhecimentos da Intel e McAfee, a experiência e presença no mercado forneceu-nos um exclusivo ponto de vantagem para observar, ajustar-se, e antecipar as mudanças no cenário de ameaças. O nosso objetivo continua sendo a entrega de softwares de segurança para os novos paradigmas de plataformas móveis, Internet das Coisas(IoT), e nuvem a medida que segurança avançada em chips ganhe aderência no mercado.