Nell’ambito del Consumer Electronics Show (CES), Intel ha annunciato funzionalità che dovrebbero consentire di individuare il ransomware a livello di silicio con i nuovi processori di 11a generazione Core vPro, migliorando le funzionalità Hardware Shield e Threat Detection Technology (TDT) e permettendo di consentire all’ecosistema di rilevare nuove classi di minacce.
Il produttore ha annunciato allo scopo una partnership con Cybereason – azienda specializzata in sicurezza – che dovrebbe offrire software che tengono conto dei meccanismi di protezione di Intel a partire dalla prima metà del 2021.
Le funzionalità Hardware Shield e Intel Threat Detection Technology (TDT) sono quelle già disponibili con la piattaforma Intel vPro. Si tratta di funzioni di sicurezza integrate che dovrebbero aiutare le organizzazioni ad attenuare i rischi, in uno scenario di minacce sempre più difficili da gestire.
Oltre ad attacchi basati su software, i cybercriminali hanno iniziato a colpire sia il firmware, che può fungere da vero e proprio canale di accesso alla memoria di un sistema, sia gli ambienti di sicurezza basati sulla virtualizzazione. L’Hardware Shield riduce il rischio di inserimento di codice dannoso bloccando la memoria nel UEFI/BIOS quando il software è in esecuzione, per impedire che il malware possa compromettere il sistema operativo. Il TDT sfrutta la telemetria per individuare codice potenzialmente malevolo.
Tutte e due le tecnologie funzionano a livello hardware, e Intel riferisce di funzionalità che dovrebbero permettere di individuare il malware anche quando questo si nasconde in posti che neanche gli antivirus possono individuare.
Negli ultimi anni si è assistito ad una crescita esplosiva dei delle infezioni da ransomware, un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (“ransom” in inglese) da pagare per rimuovere la limitazione.
Per sfruttare la nuova funzionalità gli amministratori di sistema dovranno sfruttare soluzioni di sicurezza software con supporto specifico alle tecnologie offerte da Intel con la piattaforma vPro di 11a generazione. Cybereason sarà la prima a sfruttare le funzionalità hardware per individuare i ransomware ma altre soluzioni sono attese anche da altri vendor che si occupano di sicurezza.
Tutte le notizie e le novità riguardanti il CES 2021, quest’anno solo in versione digitale, sono disponibili da questa pagina.