Así funciona la protección contra ataques físicos de los Intel Core 12

Por Borja Colomer
15/08/2022
Hardware

Cuando hablamos de ataques a centros de datos y servidores, casi siempre nos referimos a ciberataques. Estos se realizan a distancia y tratan de romper o dañar la seguridad para lograr su objetivo. Sin embargo, existen también ataques físicos hacia los ordenadores que no vulneran la seguridad, sino que se basan en la inyección de fallos para robar datos, algo donde las CPU Alder Lake de Intel tienen protección al respecto.

Los ciberataques efectuados a importantes centros de datos cuestan miles de millones de dólares al año. No obstante, estos pueden mitigarse invirtiendo en medidas de seguridad que protejan a las máquinas del ataque de los ciberdelincuentes. Aun así, hay un caso donde estas medidas no funciona, pues el ataque se considera físico. En estos casos, el atacante causa daños al sistema mediante varias técnicas como el uso de radiación electromagnética para provocar fallos de sincronización en los circuitos.

Intel añade soporte para TRC en el PCH de la plataforma Alder Lake

Intel PCH TRC CSME Serie 600 Alder Lake

Estos susodichos ataques físicos se encargan de ocasionar fallos en los sistemas sin necesidad de romper la seguridad en un ciberataque. Y es que, el ordenador desde fuera no tiene la misma protección. Así pues, Intel decidió desarrollar su tecnología de protección y monitorización telemétrica llamada Tunable Replica Circuit (TRC), la cual es soportada por la plataforma Intel Core Alder Lake de 12ª generación. Así, los chipsets de la serie 600 de Intel, soportan el motor de gestión y seguridad convergente (CSME) y en el interior de su PCH ya se dispone de un módulo TRC que supervisa constantemente el funcionamiento de la CPU y el resto de componentes.

Este susodicho TRC de Intel está destinado a supervisar los fallos de sincronización debidos a caídas de tensión, frecuencia de reloj, temperatura o fallo electromagnético. Esto están destinados a detectar los posibles ciberataques, pero también la plataforma Alder Lake ofrece protección ante las amenazas físicas. El conjunto de sensores TRC permitirá detectar errores por fallos ocasionados por causas externas, donde las técnicas de mitigación no puedan defender al sistema.

La protección de las placas base con chipset serie 600 evitará falsos positivos

Intel Alder Lake Placa Base Foxconn

Cuando hemos mencionado que detectará fallos debidos a ciertos cambios en el voltaje, temperatura u otros, probablemente pensamos que habría muchos errores de medida. No obstante, Intel ha indicado que los sensores TRC están totalmente calibrados para detectar cambios y evitar falsos positivos. Por ejemplo, las caídas de tensión típicas que se producen en cargas de trabajo no son detectadas como un posible ataque al sistema. Así, se asegura que no se tengan en cuenta estos para evitar añadir ruido y una carga de datos adicional.

Con esta implementación, Daniel Nemiroff, ingeniero principal de Intel, asegura que esta medida es totalmente necesaria. Argumenta así, que las protecciones por software y mitigaciones han permitido ofrecer una gran defensa ante ciberatacantes. Estos, por su parte, han visto los ataques físicos como una alternativa más vulnerable, donde inyectando fallos a los sistemas pueden ejecutar malware y robar datos. Así, entra en juego el sistema TRC implementado en el PCH de las placas base Alder Lake, logrando así la protección necesaria.