Los procesadores podrían ser fabricados dentro de poco a prueba de malware

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

El malware es un problema preocupante en cualquier tipo de sistema operativo, como Windows o Android. El software no es 100% perfecto y constantemente se descubren vulnerabilidades que necesitan ser parcheadas. El problema es cuando este tipo de vulnerabilidades se encuentran dentro del propio hardware,como ha pasado con los procesadores Haswell de Intel.

Para evitar esto, miembros de la Universidad de Binghamton y UC Riverside en Estados Unidos van a iniciar un proyecto financiado con 250.000 euros. El proyecto tendrá como objetivo modificar un procesador para hacer que escanee posibles anomalías provocadas por una infección de malware.

El procesador analiza; el antivirus elimina

De esta manera, si el procesador detecta algún tipo de actividad sospechosa, éste pasa a alertar de que hay un problema o anomalía al antivirus A partir de ahí, el antivirus analiza el problema y ya puede intentar eliminar la posible amenaza.

procesador-virus-antivirus-malware

El procesador lo único que haría es analizar las estadísticas de ejecución de cada programa cada vez que lo abrimos. De esa manera, en el momento en el que la ejecución sea distinta a las anteriores, la alarma saltaría y el antivirus pasaría a analizarlo. Gracias a ello, la detección no consumirá apenas recursos, y se evita incluir un sistema de detección de malware dentro del propio procesador, que sería costoso y tendría que ser actualizado constantemente, abriendo a su vez la posibilidad de que entrase malware.

El sistema de detección dentro del procesador tiene una doble ventaja. Por un lado, el consumo del hardware realizando la detección de los datos de ejecución es ínfima. Por el otro, se reduce el consumo a nivel de software, ya que el antivirus sólo se activaría para analizar las órdenes que el procesador le diera en el momento que detectase alguna actividad maliciosa.

La arquitectura Haswell es vulnerable

Con este sistema, los fallos detectados en los procesadores Haswell quedarían totalmente solventados, ya que a pesar de que el malware consiguiera saltarse la protección ASLR, el procesador detectaría una intrusión de ese tipo en la memoria.

i7-4770k-haswell

Hay quien se ha aventurado a afirmar que este tipo de vulnerabilidades son puertas traseras puestas a propósito por Intel, pero que han sido descubiertas por terceros. Sea como fuere, cuanto más seguros sean los procesadores, mejor. Esperemos que Intel haya arreglado los fallos de seguridad de Haswell en las actuales arquitecturas como Skylake y Kaby Lake y que, si la investigación es exitosa, este sistema se incluya en todos los procesadores.

Fuentehttp://www.adslzone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone