Intel agrega capacidades de detección de ransomware a nivel de hardware
En el Consumer Electronics Show de 2021, Intel anunció que agregará
capacidades de detección de ransomware a sus nuevos procesadores Core vPro de
11a generación a través de mejoras en su Hardware Shield y Threat Detection
Technology (TDT).
También se anunció una asociación con Cybereason,
con sede en Boston, y se espera que la empresa de seguridad agregue soporte
para estas nuevas funciones a su software de seguridad en la primera mitad de
2021. Ambas compañías dijeron que este sería el primer caso en el
que "el hardware de PC juega un papel directo" en la detección de ataques de
ransomware.
Hardware Shield y Intel Threat Detection Technology (TDT)
Bajo el capó, todo esto es posible a través de dos funciones de Intel, a
saber, Hardware Shield y Intel Threat Detection Technology (TDT). Ambas son
características que forman parte de Intel vPro, una colección de tecnologías
centradas en la empresa que Intel se envía con algunos de sus procesadores.
Hardware
Shield, una tecnología que bloquea
UEFI / BIOS
y TDT, una tecnología que utiliza la telemetría de la CPU para detectar
posibles códigos maliciosos.
Ambas tecnologías funcionan directamente en la CPU, muchas capas bajo amenazas
basadas en software, como malware, pero también soluciones antivirus. La idea
detrás de las nuevas funciones de Intel es compartir algunos de sus datos con
software de seguridad y permitirle detectar malware que puede estar escondido
en lugares donde las aplicaciones antivirus no pueden llegar.
"Intel TDT utiliza una combinación de telemetría de CPU y heurística de ML
para detectar el comportamiento del ataque", dijo Intel en un comunicado de
prensa de hoy. "Detecta ransomware y otras amenazas que dejan una huella en
la unidad de supervisión del rendimiento (PMU) de la CPU de Intel".
"La PMU de Intel se encuentra debajo de las aplicaciones, el sistema
operativo y las capas de virtualización del sistema y ofrece una
representación más precisa de las amenazas activas en todo el sistema", agregó.
"A medida que las amenazas se detectan en tiempo real, Intel TDT envía una
señal de alta fidelidad que puede desencadenar flujos de trabajo de
reparación en el código del proveedor de seguridad".
Según Intel y Cybereason, esta nueva tecnología debería permitir a las empresas detectar ataques de ransomware cuando las cepas de ransomware intentan evitar la detección ocultándose dentro de máquinas virtuales, ya que Hardware Shield y TDT se ejecutan en muchas capas por debajo.
Disponible con procesadores Core vPro de 11.a generación
"El ransomware fue una de las principales amenazas de seguridad en 2020, el software por sí solo no es suficiente para proteger contra las amenazas en curso", dijo Stephanie Hallford, vicepresidenta del Grupo de Computación de Clientes y Gerente General de Plataformas de Clientes Comerciales en Intel.
"Nuestra nueva plataforma móvil 11th Gen Core vPro proporciona la primera capacidad de detección de amenazas habilitada por silicio de la industria, brindando la protección basada en hardware tan necesaria contra este tipo de ataques", agregó el ejecutivo de Intel.
Junto con la protección de múltiples capas de Cybereason, las empresas tendrán una visibilidad completa de la telemetría de la CPU para ayudar a evitar que el ransomware eluda las defensas tradicionales basadas en firmas.
Para utilizar la nueva función, los administradores de sistemas solo tienen que utilizar software de seguridad que la admita. No se requieren cambios en las CPU porque, si bien la mayoría de las funciones de vPro son opcionales, Intel recientemente hizo obligatorio el Escudo de hardware para todas las CPU nuevas a partir de su versión de décima generación.
Si bien Cybereason será el primero en admitir la detección de ransomware utilizando indicadores de hardware, es muy probable que otros proveedores de seguridad lo aprovechen en la función.
La noticia de hoy llega después de que Intel ha estado invirtiendo fuertemente en seguridad en los últimos años. En junio de 2020, Intel también anunció que estaba agregando su nueva Tecnología de aplicación de flujo de control (CET) a las CPU, una función que, según dijo, podría ayudar a proteger los sistemas contra el malware que utiliza Programación orientada al retorno (ROP), Programación orientada a salto (JOP) y Técnicas de programación orientada a llamadas (COP) para infectar dispositivos y secuestrar aplicaciones.
Fuente: ZDNet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!