Saltar al contenido

Las GPU ahora combaten ataques de malware

9 agosto, 2018

Los ejecutivos de Intel anunciaron recientemente planes para rediseñar sus procesadores a nivel de silicio. Esto a fin de eliminar las notorias vulnerabilidades de Spectre y Meltdown. Sin embargo, los esfuerzos actuales de la compañía para salvaguardar los sistemas informáticos no están aislados solo a esta iniciativa.

Según los informes, el gigante de TI planea implementar tecnologías que combatan nuevas amenazas de malware a nivel de hardware. Estos incluyen el escaneo acelerado de memoria y los sistemas avanzados de telemetría de plataforma. Aquí te mostramos un resumen de estas nuevas tecnologías prometedoras:

La GPU ayudará a detectar virus

La primera solución es el escaneo de memoria acelerado. Este permitirá delegar la tarea de detección de ataques basados ​​en memoria a una GPU integrada. Lo anterior tiende a hacerse a expensas de la productividad de la CPU en este punto. Lo que deteriora el rendimiento general del sistema.

La técnica en cuestión reducirá drásticamente la carga de la CPU. Según Intel, la utilización de la CPU cayó del 20 por ciento al 2 por ciento en sus pruebas. Como resultado, el sistema funcionará mejor y consumirá menos energía. Según la compañía, cuando el código malicioso reside en el disco duro, puede ofuscarse o simplemente cifrarse. Teóricamente, cuando termina en la memoria, se vuelve más fácil de detectar.

El proceso de escaneo de la memoria en busca de signos de malware es mantenido por un controlador Intel. Y se ejecuta en el denominado anillo de aplicación o “Anillo 3”. Sin embargo, las capacidades de esta solución se pueden expandir al kernel o “Anillo 0”.

Asimismo, la intensidad de escaneo se puede ajustar a la carga de la GPU. Por ejemplo, si el usuario está jugando un videojuego, el trabajo de escaneo se puede posponer. O asignar a los núcleos de repuesto de la unidad de procesamiento de gráficos solamente.

Microsoft ya ha respaldado la tecnología de escaneo de memoria acelerada de Intel. Que se agregará al módulo de protección avanzada contra amenazas (ATP) de Windows Defender. Intel también se asociará estrechamente con proveedores de software antivirus en este contexto.

Identificación de anomalías de telemetría a través del aprendizaje automático

Otra solución de seguridad introducida por Intel se llama Advanced Platform Telemetry. Combina el seguimiento de telemetría y el aprendizaje automático basado en la nube. Los representantes de Intel afirman que el sistema aumentará la precisión de detección de amenazas avanzadas.

En lugar de analizar los eventos que ocurren a nivel del sistema operativo, la tecnología de Intel utilizará contadores de productividad de procesador integrados para rastrear anomalías en su comportamiento. Por ejemplo, un ataque de Spectrum puede invocar una serie de predicciones de bifurcación erróneas. Las estadísticas sobre el número de estos errores se enviarán a soluciones en la nube. Que evaluarán el estado de salud del sistema.

Intel planea combinar las soluciones de seguridad antes mencionadas con las herramientas de Intel Security Essentials. También incluirá instrucciones AES-NI y SGX. El primero se encarga de la codificación acelerada. Mientras que el segundo es utilizado por las apps para apartar regiones privadas de código y datos. La tecnología de protección de firmware también formará parte de Intel Security Essentials. El kit será compatible con los procesadores Core, Xeon y Atom.