Intel utilizará las GPU para escanear ordenadores en busca de malware

Intel lleva tiempo intentando demostrar al sector de las tecnologías de la información de que, a pesar de lo sucedido con Meltdown y Spectre, se toma la seguridad muy en serio. Como prueba de ello, varias iniciativas que acaba de anunciar, pensadas para que la plataforma de chips de Intel contribuya a mejorar la seguridad de los equipos en los que están instalados.

La primera novedad presentada por la compañía se denomina Intel Threat Detection Technology (TDT), y es una tecnología de detección avanzada de amenazas que emplea varias funciones presentes en los chips para facilitar la detección de malware por hardware en los equipos en los que están instalados. Con ella, Intel podrá ofrecer dos funciones de seguridad por hardware a los sisteas.

La primera, denominada Advanced Memory Scanning, que quiere decir Escaneado avanzado de memoria, está diseñada para localizar el malware creado para engañar a los programas antivirus y evitar que este tipo de software pueda detectarlos.

Los antivirus tienen muchas dificultades para localizarlos y analizarlos, a no ser que cuenten con funciones de análisis y detección de malware en memoria. Es lo único eficaz contra ellos, pero tienen un coste: la carga de trabajo para el procesador en este tipo de análisis puede llegar al 20%. La función TDT está diseñada para luchar contra esto, ya que los procesadores que la integren podrán analizar y buscar malware desde la GPU en vez de utilizando la CPU, lo que rebaja la carga de trabajo del procesador al 2%.

Intel ha desarrollado esta tecnología de manera que las compañías que quieran puedan utilizarla e integrarla en sus herramientas. Es lo que va a hacer Microsoft, que a finales de este mes agregará el escaneado de memoria basado en GPU a Windows Defender Advanced Threat Protection.

En cuanto a la segunda función de seguridad de la tecnología TDT, es Advanced Platform Telemetry, o Telemetría de Plataforma Avanzada. Se trata de un sistema que en lugar de utilizar eventos del sistema operativo para la detección de malware, emplea los contadores de rendimiento integrados en el procesador para detectar actividades poco habituales producidas por diversos tipos de virus y ataques.

Además de esta nueva tecnología, Intel va a crear una nueva «marca» para recoger todas sus funciones de seguridad bajo un mismo paraguas. Esta marca se denominará Security Essentials y englobará un conjunto de funciones de seguridad por hardware, así como firmware para habilitarlas, opciones de arranque seguro y criptografía acelerada, y librerías de software para sacarles partido. Podrá utilizarse con diversos chipsets Atom, Core y Xeon, por lo que cualquier programa que se ejecute en equipos que los integren podrán acceder a todas sus funciones de seguridad basadas en hardware.

Foto: JiahuiH