Shadow

Rilevamento del ransomware basato su hardware aggiunto alle CPU Intel di 11a generazione

Al CES 2021, Intel ha annunciato di aver incluso il rilevamento del ransomware basato su hardware nei processori di classe business vPro core di 11a generazione.

Il rilevamento di cui sopra viene effettivamente realizzato attraverso l’utilizzo della tecnologia Intel Threat Detection e Hardware Shield che possono essere eseguiti direttamente sulla CPU all’interno del sistema operativo e dei livelli del firmware.

Parlando di Intel Hardware Shield, è una funzionalità incorporata che viene fuori dalla scatola per fornire sicurezza direttamente all’hardware della CPU e impedisce il processore in vari modi:

  • Aiuta a prevenire l’iniezione di codice dannoso bloccando l’accesso alla memoria nel BIOS in fase di esecuzione.
  • Avvio dinamico del sistema operativo e dell’hypervisor in un ambiente di codice protetto da hardware Intel inaccessibile dal firmware.
  • Offre visibilità del sistema operativo sul BIOS e sui metodi di protezione del firmware utilizzati al momento dell’avvio.

Intel TDT utilizza la telemetria hardware per rilevare malware senza fuoco, cryptominer, malware polimorfico e ransomware anche in tempo reale in base alle metriche della CPU e al rilevamento comportamentale. Significa che, ogni volta che viene rilevata una minaccia, TDT inizierà a inviare segnali al software di sicurezza integrato con la CPU contro la minaccia.

Sulla base della breve spiegazione di Inte; s TDT, “Quando le minacce vengono rilevate in tempo reale, Intel TDT invia un segnale ad alta fedeltà che può attivare flussi di lavoro di riparazione nel codice del fornitore di sicurezza. Intel TDT non offre rapporti specializzati sull’efficacia o altri rapporti basati sulle prestazioni, ma i dati vengono incorporati in modo trasparente per far parte dei normali rapporti sui sensori degli endpoint “.

Il TDT consente inoltre all’app di sicurezza di scaricare le scansioni della memoria sul motore grafico Intel obboard per ottenere prestazioni migliori.

Poiché tutte le funzionalità sopra menzionate funzionano tecnicamente sulla CPU e fondamentalmente vengono eseguite sotto qualsiasi software, riesce a impedire al malware di nascondere le funzionalità di sicurezza dell’hardware.

Informazioni su Cybereason collabora con Intel per la protezione basata su hardware

Oltre all’annuncio di Intel in merito alle funzionalità di sicurezza nella prossima CPU, la sicurezza di Cybereason ha annunciato che avrebbe integrato la loro nuova piattaforma di sicurezza con il TDT di Intel per eseguire il rilevamento del ransomware basato su hardware.

Il CEO e co-fondatore di Cybereason, Lior Div, ha dichiarato: “Questa collaborazione con Intel per aggiungere il rilevamento delle minacce basato sulla CPU rafforza la nostra lunga storia e le capacità leader del settore nel rilevamento e nell’eliminazione del ransomware. La combinazione di hardware, software e know-how di sicurezza di prim’ordine fornisce ai difensori una visibilità a tutto campo fondamentale per porre fine all’era della doppia estorsione che attualmente costa alle organizzazioni centinaia di milioni ogni anno “.

Con l’utilizzo dei contatori e delle metriche della CPU esposti da TDT, la Cybereason afferma che trarrà grandi benefici dalle funzionalità spiegate:

Rilevamento delle minacce della CPU: consente ai clienti aziendali di andare oltre le tecniche basate su firme e file sfruttando la protezione ransomware basata sulla CPU.
Visibilità full-stack: aiuta a rimuovere i punti ciechi per esporre le intrusioni di ransomware poiché evita il rilevamento nella memoria o si nasconde nella macchina virtuale differenziando i processi di crittografia dei dati legittimi per le aziende.
Scatena l’apprendimento automatico per una migliore protezione: gli utenti aziendali possono migliorare gli algoritmi di sicurezza dell’apprendimento della macchina ad alta intensità di prestazioni scaricandoli sul controller grafico integrato Intel per aumentare la capacità di analizzare più dati ed eseguire scansioni di sicurezza.

Secondo Cybereason ad Intel, la loro partnership sarà il primo esempio di hardware per PC in grado di rilevare direttamente il ransomware.