- Leidy Diana Grueso
- Blog
- Visto: 1065
Intel logra un avance importante en la protección frente a las amenazas físicas gracias al CRS
Hace unos meses Intel daba inicio a iSTARE, un proyecto muy importante con el que el gigante del chip reforzaba su apuesta por la seguridad a nivel de hardware, y por hacer frente a los ataques incluso antes de que estos se produjeran.
La prevención es clave cuando hablamos de seguridad en el mundo de la tecnología, ya que a través de la prevención podemos evitar el enorme costo que tienen los ataques tanto en términos de tiempo, de infraestructura y de dinero.
Intel continúa con su apuesta por la prevención como pilar central en el sector de la seguridad, una apuesta que sigue dando sus frutos, y es que el gigante de Santa Clara ha presentado una nueva técnica basada en hardware con la que ha podido complementar a la perfección las mitigaciones de software existentes a nivel de software para hacer frente a los ataques de inyección de fallos.
Se trata del Circuito de Réplica Sintonizable o TRC, por sus siglas en inglés. Este circuito, ofrece protección contra la inyección de fallos, para ello utiliza sensores basados en hardware que son capaces de detectar específicamente los fallos de sincronización basados en el circuito que se producen como resultado de un ataque.
El TRC se ha integrado por primera vez en la familia de procesadores Intel Core Generación 12, que están equipados también con la tecnología de detección de inyección de fallos al Motor de Seguridad y añade la tecnología de detección de inyección de fallos al Motor de Seguridad y Gestión Convergente Intel (Intel CSME), que está diseñada para detectar ataques de error físicos no invasivos en los pins que suministran el reloj y el voltaje. El TRC también está diseñado para detectar inyecciones de fallos electromagnéticos, lo que se traduce en una capa de seguridad de última generación.
Según ha confirmado el gigante del chip, el TRC fue desarrollado inicialmente por los laboratorios de Intel para supervisar las variaciones dinámicas, como la caída de tensión, la temperatura y el envejecimiento de los circuitos, todo con el fin de mejorar el rendimiento y la eficiencia energética. De este modo, a medida que las nuevas tecnologías evolucionan, también lo hacen sus aplicaciones, y ahí es donde Intel ha sabido jugar sus cartas, como bien explica Carlos Tokunaga, ingeniero principal de Intel Labs, para explicar el enfoque de la investigación que llevó al TRC:
«Cambiando la configuración de la monitorización y construyendo la infraestructura para aprovechar la sensibilidad del TRC a los ataques de inyección de fallos, el circuito se ajustó a las aplicaciones de seguridad».
El TRC de Intel está diseñado para proteger contra ciertos tipos de ataques físicos mediante la supervisión del retraso de tipos específicos de circuitos digitales. Cuando se calibra según las expectativas específicas de la sensibilidad del sensor, el TRC señala un error cuando detecta un fallo de sincronización debido a un voltaje, reloj, temperatura o fallo electromagnético. Dado que el TRC está calibrado para señalar un error a un nivel de tensión más allá del rango de funcionamiento nominal del CSME, cualquier condición de error del TRC es una indicación de que los datos podrían estar corruptos, lo que desencadena técnicas de mitigación para garantizar su integridad. Intel ha aplicado el TRC al Platform Controller Hub (PCH), un chipset separado y aislado de la CPU que mejora la protección de la raíz de confianza de un sistema llamado Intel CSME.
Es importante tener en cuenta que el aspecto más importante para producir este tipo de sensor de hardware es la calibración, y es que si se calibra de forma demasiado agresiva el sensor detectará caídas de tensión normales de la carga de trabajo como falsos positivos. Los falsos positivos crean ruido y podrían provocar la inestabilidad de la plataforma, lo que supondría una carga adicional para los equipos de ciberseguridad que, como sabemos, ya afrontan normalmente altas cargas de trabajo.
Intel ha invertido en capacidades de seguridad de protección contra ataques físicos para mejorar la resistencia del software, ya que las cargas de trabajo se expanden y los modelos de amenazas evolucionan constantemente.
La seguridad es una prioridad a nivel del sistema que se encuentra arraigado en el silicio, y todos los componentes del sistema, desde el software hasta el silicio, pueden ayudar a mantener la seguridad de los datos. Si desean tener más información, pueden visitar el sitio web oficial de Intel.