Thursday, 10 November 2016

Los procesadores podrían ser fabricados dentro de poco a prueba de malware

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/los-procesadores-podrian-ser-fabricados-dentro-de-poco-prueba-de-malware/
TAGS: Malware, Skylake


El malware es un problema preocupante en cualquier tipo de sistema operativo, como Windows o Android. El software no es 100% perfecto y constantemente se descubren vulnerabilidades que necesitan ser parcheadas. El problema es cuando este tipo de vulnerabilidades se encuentran dentro del propio hardware,como ha pasado con los procesadores Haswell de Intel.





Para evitar esto, miembros de la Universidad de Binghamton y UC Riverside en Estados Unidos van a iniciar un proyecto financiado con 250.000 euros. El proyecto tendrá como objetivo modificar un procesador para hacer que escanee posibles anomalías provocadas por una infección de malware.



El procesador analiza; el antivirus elimina


De esta manera, si el procesador detecta algún tipo de actividad sospechosa, éste pasa a alertar de que hay un problema o anomalía al antivirus A partir de ahí, el antivirus analiza el problema y ya puede intentar eliminar la posible amenaza.


procesador-virus-antivirus-malware


El procesador lo único que haría es analizar las estadísticas de ejecución de cada programa cada vez que lo abrimos. De esa manera, en el momento en el que la ejecución sea distinta a las anteriores, la alarma saltaría y el antivirus pasaría a analizarlo. Gracias a ello, la detección no consumirá apenas recursos, y se evita incluir un sistema de detección de malware dentro del propio procesador, que sería costoso y tendría que ser actualizado constantemente, abriendo a su vez la posibilidad de que entrase malware.


El sistema de detección dentro del procesador tiene una doble ventaja. Por un lado, el consumo del hardware realizando la detección de los datos de ejecución es ínfima. Por el otro, se reduce el consumo a nivel de software, ya que el antivirus sólo se activaría para analizar las órdenes que el procesador le diera en el momento que detectase alguna actividad maliciosa.



La arquitectura Haswell es vulnerable


Con este sistema, los fallos detectados en los procesadores Haswell quedarían totalmente solventados, ya que a pesar de que el malware consiguiera saltarse la protección ASLR, el procesador detectaría una intrusión de ese tipo en la memoria.


i7-4770k-haswell


Hay quien se ha aventurado a afirmar que este tipo de vulnerabilidades son puertas traseras puestas a propósito por Intel, pero que han sido descubiertas por terceros. Sea como fuere, cuanto más seguros sean los procesadores, mejor. Esperemos que Intel haya arreglado los fallos de seguridad de Haswell en las actuales arquitecturas como Skylake y Kaby Lake y que, si la investigación es exitosa, este sistema se incluya en todos los procesadores.


Fuentehttp://www.adslzone.net/




Noticias de seguridad informática

No comments:

Post a Comment