Intel Threat Detection Technology: un buen paso contra el malware

Hace años que los procesadores hacen mucho más que procesar, y a ese respecto Intel Threat Detection Technology es un ejemplo excelente. La esperada undécima generación de sus procesadores Intel Core, de la que ya te hablamos aquí, llega con interesantes novedades, y hay una en concreto, en relación con la seguridad, que merece la pena analizar, puesto que puede ser un factor diferencial a la hora de elegir entre las diversas opciones disponibles en procesadores.

Como se puede deducir por su nombre, Intel Threat Detection Technology es una tecnología destinada, de manera específica, a la detección de posibles amenazas y, dado que se encuentra en el procesador, se relaciona directamente con el uso del mismo por parte de los procesos activos en el sistema. Un análisis que puede resultar de gran ayuda a la hora de detectar actividades relacionadas con el malware que tienen un impacto acusable en este componente clave de los sistemas.

En concreto, Intel Threat Detection Technology puede ser empleado para detectar tanto ransomware como criptomineros, dos amenazas muy presentes en la actualidad y que, debido a la capacidad técnica y la pericia de los ciberdelincuentes, evolucionan constantemente para intentar eludir ser identificados por parte las soluciones de seguridad. Esto nos lleva a un punto en el que, a falta de otras señales, las cargas de trabajo del procesador pueden ser una señal de que está ocurriendo algo sospechoso.

Intel Threat Detection Technology emplea datos de telemetría de la unidad de monitorización de rendimiento (PMU) de la CPU, pero para que el análisis de los mismos no se limite exclusivamente a la carga de trabajo, la plataforma emplea funciones de aprendizaje automático acelerado que permiten que las funciones heurísticas aporten resultados más fiables a la hora de identificar si una carga extra de trabajo es legítima o, por el contrario, podría señalar una actividad ilícita en el sistema.

Para mejorar el rendimiento de las funciones de aprendizaje automático, Intel ha optado por descargar a la CPU de gran parte de esa tarea y, en su lugar, se la encomienda a la GPU que, cada día de manera más común, incluyen los procesadores. En este caso hablamos de chips gráficos Intel Iris Xe, con acceso directo a la memoria, por lo que el rendimiento general del sistema no se resentirá cuando Intel Threat Detection Technology esté mejorando sus capacidades mediante machine learning.

Las empresas de seguridad podrán hacer uso de la inteligencia generada por Intel Threat Detection Technology para integrarla en sus soluciones, de modo que éstas tengan un conocimiento en tiempo real de actividades anómalas relacionadas con el uso de la CPU. Una inteligencia que, al complementar la que ellos ya hayan desarrollado para sus soluciones, se lo puede poner más difícil a los ciberdelincuentes cuyo malware genera grandes cargas de trabajo en el sistema.

Esta tecnología estará disponible en todos los procesadores Intel Core de undécima generación que cuenten con el conjunto de funciones vPro. Puedes encontrar más información aquí.

La entrada Intel Threat Detection Technology: un buen paso contra el malware es original de MuySeguridad. Seguridad informática.