Shadow

Détection de ransomware basée sur le matériel ajoutée aux processeurs Intel de 11e génération

Au CES 2021, Intel a annoncé avoir inclus la détection matérielle des ransomwares dans ses processeurs de classe affaires vPro de 11e génération.

La détection susmentionnée est en fait réalisée grâce à l’utilisation de la technologie de détection des menaces Intel et du bouclier matériel qui peuvent être exécutés directement sur le processeur au sein du système d’exploitation et des couches de micrologiciel.

Parlant de la protection matérielle Intel, c’est une fonctionnalité intégrée qui est prête à l’emploi pour fournir la sécurité directement au matériel du processeur et empêche le processeur de différentes manières:

  • Il aide à empêcher l’injection de code malveillant en bloquant l’accès à la mémoire dans le BIOS lors de l’exécution.
  • Lancement dynamique du système d’exploitation et de l’hyperviseur dans un environnement de code sécurisé par le matériel Intel inaccessible à partir du micrologiciel.
  • Offrant une visibilité du système d’exploitation sur les méthodes de protection du BIOS et du micrologiciel utilisées au démarrage.

Intel TDT utilise la télémétrie matérielle afin de détecter les logiciels malveillants sans fil, le cryptominer, les malwares polymorphes et les ransomwares en temps réel en fonction des métriques du processeur et de la détection comportementale. Cela signifie que chaque fois qu’une menace est découverte, TDT commencera à envoyer des signaux au logiciel de sécurité intégré au processeur contre la menace.

Sur la base de l’explication d’Inte; s TDT, «Lorsque les menaces sont détectées en temps réel, Intel TDT envoie un signal haute fidélité qui peut déclencher des workflows de correction dans le code du fournisseur de sécurité. Intel TDT ne propose pas d’efficacité spécialisée ni d’autres rapports basés sur les performances, mais les données sont intégrées de manière transparente pour faire partie des rapports normaux des capteurs de point de terminaison. »

Le TDT permet également à l’application de sécurité de décharger les analyses de mémoire vers le moteur graphique Intel obboard pour de meilleures performances.

Étant donné que toutes les fonctionnalités mentionnées ci-dessus fonctionnent techniquement sur le processeur et fonctionnent essentiellement sous n’importe quel logiciel, elles parviennent à empêcher les logiciels malveillants de masquer les fonctionnalités de sécurité matérielle.

À propos de Cybereason s’associe à Intel pour une protection matérielle

En plus de l’annonce d’Intel concernant les fonctionnalités de sécurité du prochain processeur, la sécurité de Cybereason a annoncé qu’elle intégrerait sa nouvelle plate-forme de sécurité avec le TDT d’Intel pour effectuer la détection de ransomware basée sur le matériel.

Le PDG et cofondateur de Cybereason nommé Lior Div a déclaré: «Cette collaboration avec Intel pour ajouter une détection des menaces basée sur le processeur renforce notre longue histoire et nos capacités de pointe dans la détection et l’éradication des ransomwares. La combinaison du meilleur matériel, logiciel et savoir-faire en matière de sécurité offre aux défenseurs une visibilité complète, essentielle pour mettre fin à l’ère de la double extorsion qui coûte actuellement aux entreprises des centaines de millions chaque année. »

Avec l’utilisation des compteurs et des métriques CPU exposés par TDT, la Cybereason déclare qu’elle bénéficiera beaucoup des fonctionnalités expliquées:

Détection des menaces du processeur: Cela aide les entreprises clientes à aller au-delà des techniques basées sur les signatures et les fichiers en tirant parti de la protection contre les ransomwares basée sur le processeur.
Visibilité complète de la pile: cela aide à supprimer les angles morts pour exposer les intrusions de ransomware car il évite la détection dans la mémoire ou se cache dans une machine virtuelle tout en différenciant les processus de cryptage de données légitimes pour les entreprises.
Libérez l’apprentissage automatique pour une meilleure protection: les utilisateurs d’entreprise peuvent améliorer les algorithmes de sécurité d’apprentissage machine à haute performance en les déchargeant sur le contrôleur graphique intégré Intel pour augmenter la capacité d’analyser plus de données et d’effectuer des analyses de sécurité.

Selon Cybereason et Intel, leur partenariat sera le premier exemple d’ensemble de matériel PC capable de détecter directement les ransomwares.