18 abr 2018

Los procesadores de Intel usarán la GPU para buscar malware

Intel –como AMD, y otros fabricantes de hardware- ha tenido que lidiar con los problemas de seguridad Meltdown, Spectre y otros tantos similares, que afectan a sistemas a nivel de hardware. Ahora bien, la compañía pone especial esmero en la seguridad, y ahora han anunciado varias tecnologías que sirven precisamente para la protección de sistemas a nivel de hardware. Se trata de un conjunto de tecnologías bajo Intel TDT, Threat Detection Technology.

Las soluciones de seguridad suelen funcionar a nivel de software, pero ¿qué hacer cuando existen vulnerabilidades a nivel de hardware, como se encontró con Meltdown y Spectre? Intel ya ha lanzado sus primeras propuestas con, como comentábamos antes, sistemas de seguridad informática a nivel de hardware, implementados en sus chips. Lo han denominado Intel Threat Detection Technology, y tiene varias "ramas" de funcionamiento: Advanced Memory Scanning es una de ellas, pero también está Advanced Platform Telemetry. Y ambas funcionan de forma conjunta, y podrán ser aprovechadas por otras compañías.

Advanced Memory Scanning, que es la primera de estas tecnologías, se encarga de localizar malware que esté diseñado para engañar a los antivirus. Estas formas de malware suelen ser un primer ataque, vinculado a otros, que se encarga de evitar la detección por parte de los programas de seguridad informática para, evidentemente, profundizar en un sistema con otras técnicas y tecnologías. Para trabajar en contra de esto, un antivirus puede consumir hasta un 20% de los recursos de la CPU; sin embargo, Threat Detection Technology, de Intel, permite que se utilice la GPU para este tipo de escaneos reduciendo la carga sobre la CPU a apenas un 2%.

Para valernos de esta mejora tecnológica en el campo de la seguridad, evidentemente tendremos que tener un chip compatible. Y es clave que otros desarrolladores lo implementen en sus herramientas, como Microsoft hará en Windows Defender Advanced Threat Protection. La otra solución, Advanced Platform Telemetry, se encarga de usar los contadores de rendimiento del propio procesador, en lugar de los eventos del sistema operativo, para la detección de malware. Soluciones que llegarán a los chipsets Atom, Core y Xeon.

Fuente: Ars Technica
a las

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!