Intel e Cybereason hanno collaborato per costruire difese anti-ransomware nei processori di classe business Core vPro di 11a generazione recentemente annunciati dal produttore di chip .
I miglioramenti della sicurezza basati su hardware sono integrati nella piattaforma vPro di Intel tramite la sua Hardware Shield and Threat Detection Technology (TDT), consentendo la profilazione e il rilevamento di ransomware e altre minacce che hanno un impatto sulle prestazioni della CPU.
"La soluzione congiunta rappresenta il primo caso in cui l'hardware del PC gioca un ruolo diretto nelle difese dal ransomware per proteggere meglio gli endpoint aziendali da attacchi costosi", ha affermato Cybereason .
In esclusiva per vPro, Intel Hardware Shield fornisce protezione contro gli attacchi a livello di firmware diretti al BIOS , assicurando in tal modo che il sistema operativo (OS) venga eseguito su hardware legittimo e riducendo al minimo il rischio di iniezione di codice dannoso bloccando la memoria nel BIOS quando il il software è in esecuzione per impedire che il malware installato comprometta il sistema operativo.
Intel TDT, d'altra parte, sfrutta una combinazione di dati di telemetria della CPU ed euristica basata sull'apprendimento automatico per identificare comportamenti di attacco anomali, inclusi malware polimorfico, script senza file, crypto mining e infezioni da ransomware, in tempo reale.
"L'Intel [unità di monitoraggio delle prestazioni della CPU] si trova al di sotto delle applicazioni, del sistema operativo e dei livelli di virtualizzazione del sistema e fornisce una rappresentazione più accurata delle minacce attive, a livello di sistema", ha affermato Intel . "Poiché le minacce vengono rilevate in tempo reale, Intel TDT invia un segnale ad alta fedeltà che può attivare flussi di lavoro di riparazione nel codice del fornitore di sicurezza".
Lo sviluppo arriva quando gli attacchi ransomware sono esplosi in numero lo scorso anno, alimentati in parte dalla pandemia COVID-19 , con un pagamento medio che è aumentato da circa $ 84.000 nel 2019 a circa $ 233.000 lo scorso anno.
Le infezioni da ransomware hanno anche portato a un picco di "doppia estorsione", in cui i criminali informatici rubano dati sensibili prima di distribuire il ransomware e li tengono in ostaggio nella speranza che le vittime paghino piuttosto che rischiare che le loro informazioni siano rese pubbliche, minando così completamente la pratica di recuperare dai backup dei dati ed evitare di pagare i riscatti.
Inoltre, gli operatori di malware stanno estendendo sempre più la loro attenzione oltre il sistema operativo del dispositivo a livelli inferiori per distribuire potenzialmente bootkit e assumere il controllo completo di un sistema infetto.
Il mese scorso, i ricercatori hanno dettagliato una nuova funzionalità " TrickBoot " in TrickBot che può consentire agli aggressori di iniettare codice dannoso nel firmware UEFI / BIOS di un dispositivo per ottenere la persistenza, evitare il rilevamento ed eseguire campagne distruttive o incentrate sullo spionaggio.
Visto in questa luce, la collaborazione tra Intel e Cybereason è un passo nella giusta direzione, rendendo più facile rilevare ed eliminare il malware dal livello di chip fino all'endpoint.
"La protezione multilivello di Cybereason, in collaborazione con Intel Threat Detection Technology, consentirà una visibilità completa dello stack per rilevare e bloccare rapidamente gli attacchi ransomware prima che i dati possano essere crittografati o esfiltrati", hanno affermato le società.
