Las soluciones de seguridad informática suelen funcionar a nivel de software, en forma de antivirus. Pero ¿qué hacer cuando existen vulnerabilidades a nivel de hardware, como se encontró con Meltdown y Spectre? Intel ya ha lanzado sus primeras propuestas con, como comentábamos antes, sistemas de seguridad informática a nivel de hardware, implementados en sus chips. Lo han denominado Intel Threat Detection Technology, y tiene varias ‘ramas’ de funcionamiento: Advanced Memory Scanning es una de ellas, pero también está Advanced Platform Telemetry. Y ambas funcionan de forma conjunta, y podrán ser aprovechadas por otras compañías.
Así funciona Intel Threat Detection Technology, el ‘antivirus’ de Intel a nivel de hardware que utiliza la GPU en busca de malware
Advanced Memory Scanning, que es la primera de estas tecnologías, se encarga de localizar malware que esté diseñado para engañar a los antivirus. Estas formas de malware suelen ser un primer ataque, vinculado a otros, que se encarga de evitar la detección por parte de los programas de seguridad informática para, evidentemente, profundizar en un sistema con otras técnicas y tecnologías. Para trabajar en contra de esto, un antivirus puede consumir hasta un 20% de los recursos de la CPU; sin embargo, Threat Detection Technology, de Intel, permite que se utilice la GPU para este tipo de escaneos reduciendo la carga sobre la CPU a apenas un 2%.
Para valernos de esta mejora tecnológica en el campo de la seguridad, evidentemente tendremos que tener un chip compatible. Y es clave que otros desarrolladores lo implementen en sus herramientas, como Microsoft hará en Windows Defender Advanced Threat Protection. La otra solución, Advanced Platform Telemetry, se encarga de usar los contadores de rendimiento del propio procesador, en lugar de los eventos del sistema operativo, para la detección de malware. Soluciones que llegarán a los chipsets Atom, Core y Xeon.
Fuente: ars technica | adslzone
