A principios de año, se conoció acerca de los fallos de seguridad Meltdown y Spectre en los procesadores Intel, esto trajo consigo varias soluciones por parte del fabricante, sin embargo, estas no aportaron mayores mejoras al problema. No obstante, la compañía prometió lanzar nuevos chips protegidos contra estos ataques y tal parece que Intel logró su cometido, pues ha lanzado unas propuestas que podrían combatir cualquier vulnerabilidad usando la potencia del hardware, en lugar del software.

Según el reporte de ars Technica, Intel presentó dos alternativas que permitirían trabajar junto a la GPU para detectar cualquier malware en el ordenador. La integración denominada Intel Threat Detection Technology (TDT),  está compuesta por Advanced Memory ScanningAdvanced Platform Telemetry, dos tecnologías que trabajarán en conjunto en la búsqueda de cualquier amenaza.

Esta tecnología permitirá la Exploración Avanzada de Memoria (Advance Memory Scanning): en lugar de utilizar la CPU para escanear la memoria en busca de algún malware diseñado para engañar a los antivirus, se delega la tarea a la GPU integrada. Esto consume el rendimiento del procesador en un 2%, mientras que el análisis mediante algún antivirus llega a consumir hasta un 20% del rendimiento del mismo.

Intel se encuentra trabajando para que esta funcionalidad pueda ser utilizada por terceros. A finales de este mes, se espera que Microsoft lance Windows Defender Advanced Threat Protection (ATP)  para el escaneo de memoria basado en GPU.

Por su parte, Advanced Platform Telemetry, permitirá usar contadores integrados en el procesador para detectar alguna actividad inusual, en lugar de acudir a los eventos del sistema operativo.

Por ejemplo, el malware que usa el ataque Spectre puede hacer que la cantidad de errores especulativos en las bifurcaciones cambie de una manera particular. El procesador realmente realiza un seguimiento de la cantidad de errores de predicción, creando datos que pueden ser incorporados en algunos sistemas de la nube y utilizados para hacer inferencias sobre la salud del sistema. De acuerdo con Intel, estas soluciones se integrarán en Cisco Tetration en algún momento.

Así mismo, Intel afirma que los chipset Atom, Core y Xeon, admitirán la plataforma Security Essentials por lo que cualquier software que se ejecute en ellos tendrá acceso al mismo rango de capacidades de seguridad basadas en hardware.

Escribir un comentario