Intel se une a Microsoft para detectar Malware utilizando las GPU integradas

 

Después del desastre en credibilidad en seguridad que ha supuesto el escándalo de Meltdown y Spectre, Intel se está replanteando su estrategia de seguridad y para mejorar este aspecto habría tomado cartas en el asunto junto con Microsoft para diseñar nuevas iniciativas que mejoren la seguridad de sus equipos.

Para ello han anunciado la iniciativa Intel Threat Detection Technology (TDT), que pretende localizar el malware utilizando las características del propio silicio para facilitar la tarea. Dentro de esta iniciativa encontramos “Advanced Memory Scanning”, que se centra en aquellos programas maliciosos que evitan escribir en el disco para no ser detectados por los anti-virus que basan su detección en el sistema de archivos. De esta manera AMS se centra en escanear la memoria en busca de malware en funcionamiento, pero preocupados por el impacto que esto pudiera causar en consumo de CPU, está tarea quedará asignada a la GPU integrada, que por lo general se mantiene en reposo en tareas de escritorio.

Intel pretende que AMS sea una característica que las Third Party puedan utilizar en su software anti-virus en el futuro, siendo Microsoft Defender Advanced Threat Protection uno de los primeros en añadir esta característica.

El segundo enfoque de TDT es “Advanced Platoform Telemetry”, un sistema que utilizará el aprendizaje en la nube para encontrar patrones de uso inusual de la CPU en busca de poder detectar con mayor facilidad nuevos malware. Este sistema espera poder detectar comportamientos extraños de rendimiento y de funcionamiento de los equipos, comparando los datos en la nube y ofreciendo soluciones más rapidas a malware que por lo general no son detectados por los sistemas habituales.

Intel ofrecerá estas características bajo el nuevo nombre de marketing “Security Essentials” en el futuro cercano, ofreciendo a los fabricantes de hardware actualizaciones de firmware y nuevas librerías para poder hacer uso de las mismas. En cuanto al hardware compatible, está claro que para AMS será necesario disponer de un procesador con GPU integrada, mientras que APT podría ser compatible con la mayoría de procesadores.