Intel y Cybereason se han asociado para construir defensas contra ransomware en los procesadores de clase empresarial Core vPro de 11.ª generación recientemente anunciados por el fabricante de chips.
Las mejoras de seguridad basadas en hardware se integran en la plataforma vPro de Intel a través de su tecnología de detección de amenazas y escudo de hardware (TDT), lo que permite la creación de perfiles y la detección de ransomware y otras amenazas que tienen un impacto en el rendimiento de la CPU.
«La solución conjunta representa la primera instancia en la que el hardware de la PC juega un papel directo en las defensas contra ransomware para proteger mejor los puntos finales empresariales de ataques costosos», dijo Cybereason.
Exclusivo de vPro, Intel Hardware Shield brinda protección contra ataques a nivel de firmware dirigidos al BIOS, lo que garantiza que el sistema operativo (SO) se ejecute en hardware legítimo y minimiza el riesgo de inyección de código malicioso al bloquear la memoria en el BIOS cuando el el software se está ejecutando para ayudar a evitar que el malware plantado comprometa el sistema operativo.
Intel TDT, por otro lado, aprovecha una combinación de datos de telemetría de CPU y heurística basada en aprendizaje automático para identificar comportamientos de ataque anómalos, incluido malware polimórfico, scripts sin archivos, criptominería e infecciones de ransomware, en tiempo real.
«La inteligencia [CPU performance monitoring unit] se encuentra debajo de las aplicaciones, el sistema operativo y las capas de virtualización en el sistema y ofrece una representación más precisa de las amenazas activas en todo el sistema», dijo Intel. A medida que las amenazas se detectan en tiempo real, Intel TDT envía una señal de alta fidelidad que puede desencadenar flujos de trabajo de remediación en el código del proveedor de seguridad».
El desarrollo se produce cuando los ataques de ransomware aumentaron en número el año pasado, impulsados en parte por la pandemia de COVID-19, con un pago promedio que aumentó de aproximadamente $ 84,000 en 2019 a aproximadamente $ 233,000 el año pasado.
Las infecciones de ransomware también han provocado un aumento en la «doble extorsión», en la que los ciberdelincuentes roban datos confidenciales antes de implementar el ransomware y lo mantienen como rehén con la esperanza de que las víctimas paguen en lugar de arriesgarse a que su información se haga pública, lo que socava por completo la práctica. de recuperarse de copias de seguridad de datos y evitar pagar rescates.
Además, los operadores de malware están ampliando cada vez más su enfoque más allá del sistema operativo del dispositivo a capas más bajas para implementar potencialmente bootkits y tomar el control completo de un sistema infectado.
El mes pasado, los investigadores detallaron una nueva función «TrickBoot» en TrickBot que puede permitir a los atacantes inyectar código malicioso en el firmware UEFI/BIOS de un dispositivo para lograr persistencia, evitar la detección y llevar a cabo campañas destructivas o centradas en el espionaje.
Visto desde ese punto de vista, la colaboración entre Intel y Cybereason es un paso en la dirección correcta, ya que facilita la detección y erradicación del malware desde el nivel del chip hasta el punto final.
«La protección multicapa de Cyberreason, en colaboración con la tecnología de detección de amenazas de Intel, permitirá una visibilidad completa para detectar y bloquear rápidamente los ataques de ransomware antes de que los datos puedan cifrarse o filtrarse», dijeron las empresas.
