Los ataques cibernéticos invasivos en los centros de datos cuestan miles de millones de dólares al año, pero se pueden mitigar con contramedidas de seguridad de software y hardware sofisticados. Pero un ataque físico a las máquinas en un centro de datos utilizando varios métodos de inyección de fallas puede causar daños sin violar la seguridad. Por lo tanto, Intel ha desarrollado su tecnología de monitoreo de telemetría Tunable Replica Circuit (TRC) que ya es compatible con su plataforma Core Alder Lake de 12.ª generación para detectar este tipo de ataques.
"Las protecciones de software se han fortalecido con la virtualización, los canarios de pila y la autenticación de código de ejecución previa", dijo Daniel Nemiroff, ingeniero principal de Intel. "Esto ha provocado que los actores maliciosos centren su atención en las plataformas informáticas de ataque físico. Una herramienta favorita de estos atacantes son los ataques de inyección de fallas a través de voltaje perdido, pines de reloj y radiación electromagnética que causan fallas en la sincronización del circuito y pueden permitir la ejecución de instrucciones maliciosas y posibles exfiltración del secreto".
Los conjuntos de chips de la serie Alder Lake 600 de Intel (que Intel llama Platform Controller Hub o PCH) que admiten el motor de administración y seguridad convergente (CSME) de la compañía ya cuentan con un módulo TRC que supervisa constantemente el funcionamiento de otros componentes del sistema, incluida la propia CPU.
TRC monitorea cosas como fallas de tiempo debido a problemas de voltaje, reloj, temperatura o electromagnéticos, que pueden tener una variedad de causas. Por ejemplo, cuando los tiempos específicos de la CPU están fuera de lo común, puede indicar un ataque cibernético (mediante la búsqueda de fallas o la explotación de vulnerabilidades de seguridad). La matriz de sensores TRC está calibrada para detectar errores causados por inyección de fallas en lugar de caídas de voltaje de carga de trabajo normales. Por lo tanto, Intel confía en que la tecnología no activará técnicas de mitigación para garantizar la integridad de los datos en condiciones normales debido a una prueba de falsos positivos.
"Al modificar la configuración de monitoreo y construir la infraestructura para aprovechar la susceptibilidad del TRC a los ataques de inyección de fallas, el circuito se hizo adecuado para aplicaciones de seguridad", dijo Carlos Tokunaga, ingeniero principal de Intel Labs, al explicar el enfoque de investigación.
Aunque la tecnología TRC se está probando en una plataforma de cliente, es probable que también llegue a las próximas plataformas de centros de datos de Intel. Por razones obvias, ingresar físicamente a un centro de datos es más difícil que acceder a una PC. Pero una vez que un atacante ingresa, tiene acceso a muchos sistemas simultáneamente, por lo que TRC podría ser muy útil.
Deja una respuesta