Los ataques cibernéticos invasivos en los centros de datos cuestan miles de millones de dólares al año, pero se pueden mitigar con contramedidas de seguridad basadas en software y hardware sofisticados. Pero un ataque físico a las máquinas en un centro de datos utilizando varios métodos de inyección de fallas puede causar daño sin violar la seguridad. Por lo tanto, Intel ha desarrollado su tecnología de monitoreo de telemetría Tunable Replica Circuit (TRC) que ya es compatible con su plataforma Core Alder Lake de 12.ª generación para detectar este tipo de ataques.
«Las protecciones de software se han fortalecido con la virtualización, los canarios de pila y la autenticación de código antes de la ejecución», dijo Daniel Nemiroff, ingeniero principal sénior de Intel. «Esto ha llevado a los actores maliciosos a centrar su atención en atacar físicamente las plataformas informáticas. Una herramienta favorita de estos atacantes son los ataques de inyección de fallas a través de fallas de voltaje, pines de reloj y radiación electromagnética que causan fallas en la sincronización del circuito y pueden permitir la ejecución de instrucciones maliciosas y la posible filtración. de secretos».
Los conjuntos de chips de la serie Alder Lake 600 de Intel (que Intel denomina centro de controlador de plataforma o PCH) que admiten el motor de administración y seguridad convergente (CSME) de la empresa ya cuentan con un módulo TRC que supervisa constantemente el funcionamiento de otros componentes en el sistema, incluida la CPU. sí mismo.
TRC monitorea cosas tales como fallas de tiempo debido a un voltaje, reloj, temperatura o fallas electromagnéticas, que pueden causar una variedad de cosas. Por ejemplo, cuando los tiempos específicos de la CPU están fuera de lo común, esto puede indicar un ataque cibernético (uno que usa una orden judicial de falla o explota agujeros en la seguridad). El conjunto de sensores TRC está calibrado para detectar errores causados por una inyección de falla en lugar de caídas de voltaje de carga de trabajo normales, por lo que Intel confía en que la tecnología no activará técnicas de mitigación para garantizar la integridad de los datos en condiciones normales debido a una prueba de falsos positivos.
«Al cambiar la configuración de monitoreo y construir la infraestructura para aprovechar la sensibilidad del TRC a los ataques de inyección de fallas, el circuito se ajustó para las aplicaciones de seguridad», dijo Carlos Tokunaga, ingeniero principal de Intel Labs, al explicar el enfoque de investigación.
Si bien la tecnología TRC se prueba en una plataforma de cliente, es probable que también se encuentre en las próximas plataformas de centros de datos de Intel. Por razones obvias, es más difícil ingresar físicamente a un centro de datos que acceder a una PC. Pero una vez que el perpetrador ingresa, obtiene acceso a muchos sistemas simultáneamente, por lo que TRC podría ser bastante útil.