A Intel anunciou ontem na CES 2021 que está integrando a detecção de ransomware baseada em hardware nos seus processadores de negócios vPro de 11ª geração, que ela acaba de lançar.
O hardware de detecção usa a Intel Threat Detection Technology (Intel TDT) e Hardware Shield, rodando diretamente na CPU, abaixo do sistema operacional e no nível de firmware.
Veja isso
Intel conta como resolveu Spectre e Meltdown
Ataque da Trickbot ao firmware pode até impedir o boot em PCs
O Intel Hardware Shield é um recurso de segurança que protege diretamente o hardware da CPU, ajudando a prevenir a injeção de código malicioso, restringindo o acesso à memória na BIOS durante a execução e iniciando dinamicamente o SO e o hipervisor em um ambiente de código protegido por hardware que não é acessível a partir do firmware.
O Intel TDT usa também em tempo real, com base em métricas de CPU e detecções comportamentais, telemetria de hardware para detectar malware sem arquivo, criptomineração, malware polimórfico e ransomware. Quando uma ameaça é detectada, o TDT envia alertas para soluções de segurança integradas à plataforma para alertá-las sobre a ameaça.
A empresa de segurança cibernética Cybereason anunciou sua intenção de integrar sua plataforma de segurança com o Intel TDT para detecção de ransomware baseada em hardware. Ao eliminar pontos cegos na memória ou em máquinas virtuais na detecção de ransomware, a Cyberreason disse que os recursos do TDT permitirão às empresas acelerar o aprendizado de máquina em algoritmos de segurança, transferindo essa carga de trabalho para o controlador gráfico Intel integrado.
Com agências internacionais
