Hoe Intel beter moet worden in security

Intel

Intel voelt nog steeds de gevolgen van Spectre en Meltdown. De kwetsbaarheden raken in de kern van de processorarchitectuur en bezorgen de chipfabrikant een flinke kater. Eerder dit jaar nam het bedrijf zijn eerste Chief Software Security Officer aan om de beveiliging van zijn producten en klanten te verbeteren.

Intel wist de ervaren Window Snyder te strikken voor de functie. Snyder bouwde haar expertise op bij onder meer Microsoft, Apple en Mozilla voordat ze zich in juni bij team Blauw aansloot.

In de drie maanden dat ze ondertussen aan het hoofd staat van Intels Platform Security-afdeling, heeft Snyder drie werkpunten geïdentificeerd waarop het bedrijf kan verbeteren op vlak van security. Dat vertelt ze in een interview met Engadget.

Drie werkpunten

Ten eerste wil ze zich concentreren op het veiliger en veerkrachtiger maken van de hardware en software. Dat gaat over het toevoegen van cryptografische instructies in de chips om encryptie te versnellen tot het isoleren van processen.


Ten tweede wil Snyder zich richten op het bouwen van (forensische) tools om hardware en software te evalueren op schadelijke code en om te begrijpen of de firmware in het systeem intact is. “Zaken zoals teruggaan naar een bekende staat of een reset-functie… of die helpen om een datasysteem op een of andere manier te begrijpen”, vertelt de CSO.


Lees dit: De vloek van Spectre: waarom blijft het jou en Intel achtervolgen?


Die twee werkpunten vormen de basis om vervolgens een derde categorie van tools op te bouwen. “Ze worden gebruikt om er nog iets anders bovenop te bouwen dat een ervaring mogelijk maakt die al dan niet securitygerelateerd is”, zegt Snyder. Het gaat dan bijvoorbeeld over authenticatie, maar ook het beschermen van inhoud.

De werkpunten die Snyder vooropstelt zijn niet noodzakelijk nieuw voor Intel, maar worden voortaan geïntegreerd in een coherente strategie. Zo verzekert Intel dat het investeert in dingen die zijn klanten echt van dienst zijn en het bedrijf een manier geven om het succes van de beveiligingsstrategie te meten, schrijft Engadget.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.