In occasione del CES 2021, Intel ha comunicato di aver integrato il rilevamento hardware dei ransomware ai processori di classe business Core vPro di undicesima generazione.
Come indicato dai colleghi di Bleeping Computer, l’identificazione viene effettuata utilizzando la tecnologia Intel Threat Detection (Intel TDT) e Hardware Shield, i quali vengono eseguiti direttamente sulla CPU, quindi non a livello di sistema operativo o firmware. Intel Hardware Shield è una funzionalità di sicurezza integrata che:
- Aiuta a prevenire l'iniezione di codice dannoso limitando l'accesso alla memoria nel BIOS in fase di esecuzione.
- Effettua un avvio dinamico del sistema operativo e dell'hypervisor in un ambiente di codice protetto a livello hardware inaccessibile dal firmware. Questa tecnica aiuta anche a verificare che il sistema operativo e il suo ambiente virtuale siano in esecuzione direttamente sull'hardware Intel, al contrario del malware che falsifica l'hardware.
- Fornisce visibilità al sistema operativo sui metodi di protezione del BIOS e del firmware utilizzati all'avvio.
Intel TDT utilizza la telemetria hardware per rilevare malware privi di file, cryptomining, malware polimorfico e ransomware in tempo reale in base alle metriche della CPU e ai rilevamenti comportamentali. Quando viene rilevata una minaccia, TDT invierà segnali al software di sicurezza integrato sulla piattaforma per avvisarlo della minaccia. La tecnologia consente inoltre al software di sicurezza di effettuare operazioni come le scansioni della memoria sulla GPU Intel integrata per avere prestazioni migliori. Poiché queste funzionalità vengono eseguite direttamente sulla CPU e senza alcun software caricato, inclusi BIOS e firmware, ciò impedisce al malware di nascondersi dai programmi che girano sul sistema operativo.
Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a pochi euro, non perdetevela.