Intel ha anunciado recientemente dos nuevas tecnologías de seguridad basadas en hardware en todos sus nuevos procesadores que además permitirán mejorar la eficiencia de la detección de amenazas sin comprometer el rendimiento del sistema, aspecto que actualmente representa uno de los principales problemas de estas rutinas.
Estamos hablando de Threat Detection Technology (TDT) y Security Essentials, que estarán disponibles en procesadores Intel de 6a, 7a y 8a generación. Estas mejoras vienen dadas por el esfuerzo que Intel está poniendo en recuperar su imagen tras los gravísimos problemas sufridos por Meltdown y Spectre.
Intel Threat Detection Technology (TDT)
Esta tecnología ofrece toda una nueva serie de características que aprovechan la telemetría del hardware en nuestra máquina para detectar nuevas clases de amenazas. Dentro de estas nuevas características, podríamos destacar las dos siguientes:
Accelerated Memory Scanning permite a nuestras soluciones antivirus utilizar la GPU integrada de Intel para escanear y detectar ataques de malware en memoria, reduciendo el impacto como decíamos en el sistema ya que estos antivirus (que se adapten a esta tecnología) ya no tendrán que depender únicamente de la CPU para ello.
Intel Advanced Platform Telemetry esta tecnología introduce inteligencia artificial en la nube y recolección de datos en los clientes para de esta manera poder identificar de manera más rápida posibles amenazas.
TDT está siendo ya integrada por Microsoft dentro de su Windows Defender Advanced Protection Threat (ATP) y se espera que esté disponible este mismo mes.
Intel Security Essentials
En ese caso hablamos de un set de herramientas de seguridad preinstaladas que aprovechan capacidades presentes en procesadores Intel Core, Xeon y Atom para proveer de esta manera una cadena de confianza en diferentes ámbitos para proveer un extra de seguridad al usuario. Podemos encontrar:
- Hardware Root of Trust - Claves de cifrado protegidas por hardware
- Small Trust Computing Base - Protege claves, ID y datos a través de hardware TPM (trusted platform module)
- Defence in Depth - Protección de hardware y software
- Compartimentación - Barreras entre componentes software forzadas a través de hardware
- Direct Anonymous Authentication - Esquemas criptográficos para ofrecer autenticación anónima a dispositivos IoT
- Hardware Security Escalation - Habilitar como decíamos antes las GPU integradas para acelerar la detección de malware.
Fuente Intel
