En el Consumer Electronics Show de 2021 de hoy, Intel anunció que agregará capacidades de detección de ransomware a sus nuevos procesadores Core vPro de 11a generación a través de mejoras en su Hardware Shield y Threat Detection Technology (TDT).

También se anunció una asociación con Cybereason, con sede en Boston, y se espera que la empresa de seguridad agregue soporte para estas nuevas funciones a su software de seguridad en la primera mitad de 2021.

Ambas compañías dijeron que este sería el primer caso en el que «el hardware de PC juega un papel directo» en la detección de ataques de ransomware.

COMO VA A FUNCIONAR TODO

Bajo el capó, todo esto es posible a través de dos funciones de Intel, a saber, Hardware Shield y Intel Threat Detection Technology (TDT). Ambas son características que forman parte de  Intel vPro , una colección de tecnologías centradas en la empresa que Intel se envía con algunos de sus procesadores.

Hardware Shield , una tecnología que bloquea UEFI / BIOS y  TDT , una tecnología que utiliza la telemetría de la CPU para detectar posibles códigos maliciosos.

Ambas tecnologías funcionan directamente en la CPU, muchas capas bajo amenazas basadas en software, como malware, pero también soluciones antivirus. La idea detrás de las nuevas funciones de Intel es compartir algunos de sus datos con software de seguridad y permitirle detectar malware que puede estar escondido en lugares donde las aplicaciones antivirus no pueden llegar.

«Intel TDT utiliza una combinación de telemetría de CPU y heurística ML para detectar el comportamiento de ataque», dijo Intel en un comunicado de prensa de hoy. «Detecta ransomware y otras amenazas que dejan una huella en la unidad de supervisión del rendimiento (PMU) de la CPU de Intel».

«La PMU de Intel se encuentra debajo de las aplicaciones, el sistema operativo y las capas de virtualización del sistema y ofrece una representación más precisa de las amenazas activas en todo el sistema», agregó. «A medida que las amenazas se detectan en tiempo real, Intel TDT envía una señal de alta fidelidad que puede desencadenar flujos de trabajo de corrección en el código del proveedor de seguridad».

Según Intel y Cybereason, esta nueva tecnología debería permitir a las empresas detectar ataques de ransomware cuando las cepas de ransomware intentan evitar la detección  ocultándose dentro de máquinas virtuales , ya que Hardware Shield y TDT se ejecutan en muchas capas por debajo.

intel-tdt.png
Imagen: Intel

DISPONIBLE CON PROCESADORES CORE VPRO DE 11.A GENERACIÓN

«El ransomware fue una de las principales amenazas de seguridad en 2020, el software por sí solo no es suficiente para proteger contra las amenazas en curso», dijo Stephanie Hallford, vicepresidenta del grupo de computación de clientes y gerente general de plataformas de clientes comerciales en Intel.

«Nuestra nueva plataforma móvil 11th Gen Core vPro proporciona la primera capacidad de detección de amenazas habilitada por silicio de la industria, brindando la protección basada en hardware tan necesaria contra este tipo de ataques», agregó el ejecutivo de Intel.

«Junto con la protección multicapa de Cybereason, las empresas tendrán una visibilidad completa de la telemetría de la CPU para ayudar a evitar que el ransomware eluda las defensas tradicionales basadas en firmas».

Para utilizar la nueva función, los administradores de sistemas solo tienen que utilizar software de seguridad que la admita. No se requieren cambios en las CPU porque, si bien la mayoría de las funciones de vPro son opcionales, Intel  recientemente hizo obligatorio el Escudo de hardware  para todas las CPU nuevas a partir de su versión de décima generación.

Si bien Cybereason será el primero en admitir la detección de ransomware utilizando indicadores de hardware, es muy probable que otros proveedores de seguridad lo aprovechen en la función.

La noticia de hoy llega después de que Intel ha estado invirtiendo fuertemente en seguridad en los últimos años. En junio de 2020 , Intel también anunció que estaba agregando su nueva tecnología Control-flow Enforcement Technology (CET) a las CPU, una función que, según dijo, podría ayudar a proteger los sistemas contra el malware que usa Programación Orientada al Retorno (ROP), Programación Orientada a Saltos (JOP) y Técnicas de programación orientada a llamadas (COP) para infectar dispositivos y secuestrar aplicaciones.

Fuente y redacción: zdnet.com

Compartir