Intel y Microsoft usarán las GPU integradas para escanear malware residente en la memoria

Alejo I
Intel ha aprendido algunas lecciones a raíz del descubrimiento de Meltdown y Spectre. Con la seguridad de sus procesadores en entredicho, la firma estadounidense ha tomado medidas de cierta visibilidad como la caza de bugs para prevenir la aparición (o el aprovechamiento) de futuras vulnerabilidades, pero también está trabajando en otro tipo de medidas para proteger a sus clientes, algunas de ellas considerablemente más ingeniosas.

En colaboración con Microsoft la compañía ha dado a conocer dos nuevas iniciativas con las que espera mejorar la seguridad de los ordenadores dotados con uno de sus procesadores: las tecnologías TDT (Threat Detection Technology) y APT (Advanced Platform Telemetry). La primera de estas características resulta tal vez la más llamativa, puesto que busca prevenir los efectos de malware residente en la memoria mediante el uso de la GPU integrada (iGPU), reduciendo el impacto en los recursos del sistema.

Partiendo del hecho de que algunos tipos de malware no llegan a instalarse en el disco duro para evitar su detección (reduciendo su persistencia pero mejorando su propia protección), Intel ha decidido usar sus GPU integradas para realizar un escaneo de la memoria sin impacto sobre la CPU. Según Intel este tipo de búsqueda de malware puede generar una carga en la CPU de hasta el 20 %, pero al usar la iGPU, que en las últimas generaciones gozan de una potencia considerable y normalmente están bastante desocupadas, el rendimiento general del sistema se mantiene en términos óptimos.

Por otro lado, la plataforma de telemetría avanzada de Intel monitoriza la actividad del sistema y detectar malware basándose en comportamientos inusuales. De forma más concreta, la tecnología APT vigila eventos del sistema usando algoritmos de aprendizaje automatizado, buscando por ejemplo predicciones erróneas en cantidades inusuales para dar con ataques similares a los de Spectre, aprovechando que el procesador ya lleva a cabo un recuento de este tipo de situaciones.

Tanto TDT como APT se integrarán en Windows Defender ATP a partir del mes que viene, y teóricamente otros programas de protección frente a malware también podrán utilizarlos. Por el momento se desconocen los detalles sobre su posible implementación de cara al usuario doméstico.
Fuente: ArsTechnica