El malware es un problema preocupante en cualquier tipo de sistema operativo, como Windows o Android. El software no es 100% perfecto y constantemente se descubren vulnerabilidades que necesitan ser parcheadas. El problema es cuando este tipo de vulnerabilidades se encuentran dentro del propio hardware,como ha pasado con los procesadores Haswell de Intel.
Para evitar esto, miembros de la Universidad de Binghamton y UC Riverside en Estados Unidos van a iniciar un proyecto financiado con 250.000 euros. El proyecto tendrá como objetivo modificar un procesador para hacer que escanee posibles anomalías provocadas por una infección de malware.
El procesador analiza; el antivirus elimina
De esta manera, si el procesador detecta algún tipo de actividad sospechosa, éste pasa a alertar de que hay un problema o anomalía al antivirus A partir de ahí, el antivirus analiza el problema y ya puede intentar eliminar la posible amenaza.
El procesador lo único que haría es analizar las estadísticas de ejecución de cada programa cada vez que lo abrimos. De esa manera, en el momento en el que la ejecución sea distinta a las anteriores, la alarma saltaría y el antivirus pasaría a analizarlo. Gracias a ello, la detección no consumirá apenas recursos, y se evita incluir un sistema de detección de malware dentro del propio procesador, que sería costoso y tendría que ser actualizado constantemente, abriendo a su vez la posibilidad de que entrase malware.
El sistema de detección dentro del procesador tiene una doble ventaja. Por un lado, el consumo del hardware realizando la detección de los datos de ejecución es ínfima. Por el otro, se reduce el consumo a nivel de software, ya que el antivirus sólo se activaría para analizar las órdenes que el procesador le diera en el momento que detectase alguna actividad maliciosa.
La arquitectura Haswell es vulnerable
Con este sistema, los fallos detectados en los procesadores Haswell quedarían totalmente solventados, ya que a pesar de que el malware consiguiera saltarse la protección ASLR, el procesador detectaría una intrusión de ese tipo en la memoria.
Hay quien se ha aventurado a afirmar que este tipo de vulnerabilidades son puertas traseras puestas a propósito por Intel, pero que han sido descubiertas por terceros. Sea como fuere, cuanto más seguros sean los procesadores, mejor. Esperemos que Intel haya arreglado los fallos de seguridad de Haswell en las actuales arquitecturas como Skylake y Kaby Lake y que, si la investigación es exitosa, este sistema se incluya en todos los procesadores.
Fuentehttps://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
