In occasione del CES 2021 Intel ha annunciato di aver aggiunto il rilevamento dei ransomware basato su hardware nei nuovi processori Core vPro di undicesima generazione.
Si tratta di una novità principalmente destinata ai clienti business che usano i Core vPro su workstation e in generale sui sistemi desktop adoperati in ambito professionale.
I rilevamenti svolti in hardware poggiano sulle tecnologie Threat Detection di Intel (Intel TDT) e Hardware Shield che lavorano direttamente sulla CPU al di sotto di sistema operativo e firmware.
Hardware Shield è una funzione di sicurezza integrata che aiuta a scongiurare l’iniezione di codice dannoso limitando l’accesso alla memoria usata dal BIOS a runtime.
Si tratta di una tecnologia che permette il caricamento dinamico di sistema operativo e hypervisor in un ambiente protetto inaccessibile dal firmware. Essa aiuta anche a verificare che il sistema operativo e gli ambienti virtualizzati siano in esecuzione direttamente sull’hardware Intel.
Intel TDT utilizza un sistema di telemetria in hardware per rilevare in tempo reale attività collegabili a minacce fileless (Rimozione malware: come accorgersi della presenza di minacce fileless), cryptomining, malware polimorfici e ransomware. Vengono analizzate le metriche della CPU e svolti rilevamenti comportamentali. Nel caso in cui dovesse essere individuata una minaccia, TDT invia un segnale al software di sicurezza integrato per informarlo su quanto sta avvenendo.
Cybereason, società di tecnologia per la sicurezza informatica, è una delle prime realtà ad aver pubblicamente manifestato l’intenzione di integrare la protezione anti ransomware di Intel nelle sue soluzioni per la protezione dei sistemi.