La nueva tecnología de Intel permite el uso de la plataforma de gráficos integrada en las CPU de sexta, séptima y octava generación un escáner de malware para escanear la RAM en busca de todo tipo de virus o malware. Según Intel, esto reduce la utilización de la CPU del 20% al 2% en las pruebas y aumenta el rendimiento energético.
En la conferencia RSA 2018, Intel anunció una nueva iniciativa de seguridad titulada Tecnología de Detección de Amenazas. Destinada a facilitar el escaneo de seguridad y la detección de amenazas, un escáner de malware.
En el lanzamiento, el plan tiene dos partes componentes. El primero, Accelerated Memory Scanning, usa el sistema de gráficos integrado para buscar malware en la memoria. El segundo, Advanced Platform Telemetry, intenta combinar información de diagnóstico con aprendizaje automático para detectar amenazas de manera más confiable.
Contenidos de esta página
Un escáner de malware que realiza escaneo acelerado de memoria
La idea de usar la GPU integrada para el escaneo de memoria es tan sencilla. Parece sorprendente que esto no se haya implementado antes. Intel proporciona un controlador que se puede usar para instruir al conjunto de chips de gráficos integrados de Intel para escanear la memoria RAM con el escáner de malware en un dispositivo dado contra una lista de firmas de malware conocidas.
Si bien el malware almacenado en un disco puede estar encriptado u ofuscado. Esos intentos de protección no serían viables mientras se está ejecutando la carga. Dicho esto, dado que este control se maneja a nivel kernel, es concebible que cualquier malware suficientemente avanzado con acceso al kernel pueda deshabilitar la búsqueda impulsada por GPU y dar un falso positivo al software antivirus.
Debido a que la GPU integrada está integrada en el mismo paquete que la CPU, tiene acceso total a la memoria. Mientras que las GPU discretas conectadas a través de PCI Express (o Thunderbolt, etc.) no podrían realizar la misma función.
Con el nuevo escanner de malware se buscará mejorar el rendimiento y el consumo de energía
Según el comunicado de prensa de Intel, esta estrategia permite realizar escaneos más frecuentes. «Al mismo tiempo que reduce el impacto en el rendimiento y el consumo de energía». En consecuencia, el lanzamiento señaló que «los primeros benchmarking en los sistemas de prueba Intel muestran que la utilización de la CPU cayó del 20 por ciento a tan solo el 2 por ciento». La tecnología funciona en los procesadores Intel de sexta, séptima y octava generación.
Mientras Intel planea abrir esta tecnología a otros proveedores de software antivirus, se lanzará primero como parte de Windows Defender Advanced Threat Protection (ATP). Esta es una versión orientada al negocio del software antivirus que usa análisis de la nube para determinar si un sistema se ha visto comprometido, el lanzamiento anotó.
Esta es una solución antivirus premium que va más allá de lo que se incluye como parte de Windows. Y no está claro si esta característica también se extenderá a las versiones estándar de Windows Defender en Windows 10 y 10 Pro.
Telemetría de plataforma avanzada
La otra oferta de Intel tiene más que un parecido pasajero con Windows Defender ATP. Según el comunicado, «Intel Advanced Platform Telemetry combina la plataforma de telemetría con algoritmos de aprendizaje automático. Esto para mejorar la detección de amenazas avanzadas. A la vez que reduce los falsos positivos y minimia el impacto en el rendimiento».
En el lanzamiento del nuevo escáner de malware, Intel señaló que el primer producto para usar esta tecnología será la Tetration Platform de Cisco, un centro de datos y un sistema de seguridad en la nube pública y privada, que no requiere necesariamente que Windows opere.