Όπως ανακοινώθηκε από την Intel στο CES 2021, η εταιρεία πρόσθεσε hardware-based ransomware ανίχνευση, στους νέους επεξεργαστές Core vPro 11ης γενιάς.
Η νέα δυνατότητα βασίζεται στην τεχνολογία Intel Threat Detection (Intel TDT) και το Hardware Shield που εκτελούνται απευθείας στην CPU.
Το Intel Hardware Shield είναι μια ενσωματωμένη δυνατότητα ασφαλείας που προστατεύει απευθείας το υλικό της CPU:
- Βοηθάει στην αποτροπή έγχυσης κακόβουλου κώδικα, περιορίζοντας την πρόσβαση στη μνήμη στο BIOS κατά το χρόνο εκτέλεσης.
- Επιτρέπει δυναμική εκκίνηση του λειτουργικού συστήματος και του hypervisor σε περιβάλλον κώδικα με προστασία υλικού Intel®, μη προσβάσιμο από το firmware. Αυτή η τεχνική βοηθά επίσης στην επαλήθευση ότι το λειτουργικό σύστημα και το εικονικό του περιβάλλον εκτελούνται απευθείας σε υλικό Intel, σε αντίθεση με κακόβουλο λογισμικό που πλαστογραφεί το υλικό.
- Παρέχει ορατότητα του λειτουργικού συστήματος στις μεθόδους προστασίας BIOS και υλικολογισμικού που χρησιμοποιούνται κατά την εκκίνηση.
- Το Intel TDT χρησιμοποιεί τηλεμετρία υλικού για τον εντοπισμό κακόβουλου λογισμικού, κρυπτοσυχνοτήτων, πολυμορφικού κακόβουλου λογισμικού και ransomware σε πραγματικό χρόνο με βάση μετρήσεις της CPU και ανιχνεύσεις συμπεριφοράς. Όταν ανακαλυφθεί μια απειλή, το TDT θα στείλει σήμα στο λογισμικό ασφαλείας που είναι ενσωματωμένο στην πλατφόρμα για να το ειδοποιήσει για την απειλή.
Επιπλέον, η εταιρεία ασφάλειας Cybereason ανακοίνωσε ότι θα ενσωματώσει την πλατφόρμα ασφαλείας της στο TDT της Intel για την πραγματοποίηση hardware-based ransomware ανίχνευσης.
«Αυτή η συνεργασία με την Intel για την προσθήκη εντοπισμού απειλών βάσει CPU ενισχύει τη μακρά ιστορία μας και τις κορυφαίες δυνατότητες της βιομηχανίας στον εντοπισμό και την εξάλειψη του ransomware», δήλωσε ο Lior Div, CEO και Συνιδρυτής της Cybereason.
Σύμφωνα με την Cybereason και την Intel, αυτή η συνεργασία θα είναι η πρώτη περίπτωση που το hardware του υπολογιστή χρησιμοποιείται απευθείας για την ανίχνευση ransomware.
«Το Ransomware αποτέλεσε κορυφαία απειλή για την ασφάλεια το 2020 και μόνο το λογισμικό δεν αρκεί για την προστασία από τις συνεχιζόμενες απειλές. Η νέα πλατφόρμα Core vPro 11ης γενιάς, παρέχει για πρώτη φορά την δυνατότητα hardware-based ανίχνευσης απειλών. Μαζί με την πολυεπίπεδη προστασία της Cybereason, οι επιχειρήσεις θα έχουν πλήρη ορατότητα από την τηλεμετρία CPU για να αποτρέψουν επιθέσεις ransomware», δήλωσε η Stephanie Hallford, Αντιπρόεδρος του Client Computing Group και Γενική Διευθύντρια των Επιχειρηματικών Πλατφορμών Πελατών στην Intel.
