Read, hack, repeat

Novos processadores vPro da Intel têm detecção integrada de ransomware

Ramon de Souza

A Consumer Electronics Show (CES) 2021 está rolando de forma online, e, no meio de tantos anúncios de refrigeradores inteligentes e robôs bizarros, um anúncio em específico chamou atenção do público de segurança cibernética. A Intel revelou que a nova geração de sua linha de processadores vPro (voltados ao uso corporativo) terá um sistema integrado para detectar ransomwares, malwares polimórficos e sem arquivos (fileless).

A tecnologia em questão foi batizada de Intel Threat Detection Technology e foi projetada em parceria com a Cybereason. Utilizando telemetria, métricas diversas e detecções comportamentais inteligentes, o hardware será capaz de identificar scripts maliciosos em tempo real e enviar sinais para o software de segurança integrado à plataforma para que ele possa adotar as medidas adequadas.

“Conforme as ameaças são detectadas em tempo real, a Intel TDT envia um sinal de alta fidelidade que pode acionar fluxos de trabalho para correção no código do fornecedor de segurança. A Intel TDT não emite relatórios especializados de eficácia ou desempenho; em vez disso, os dados são perfeitamente incorporados como parte do relatório normal do sensor de endpoint”, explica a brochura oficial da novidade.

Segundo Stephanie Hallford, executiva responsável pela área de plataformas corporativas da Intel, o ransomware 2.0 foi uma das principais ameaças de 2020 e softwares, por si só, não são o suficiente para detê-lo. “Nossa nova plataforma móvel vPro de 11ª Geração fornece o primeiro recurso de detecção de ameaças habilitado para silício do setor, oferecendo a proteção baseada em hardware muito necessária contra esses tipos de ataques”, explica.

(Divulgação: Intel)

Como todos esses recursos rodam a nível de hardware — abaixo até mesmo da BIOS ou qualquer outro firmware —, fica muito mais difícil para qualquer malware transpor as medidas de segurança e se esconder nas camadas mais baixas do sistema operacional.

“Esta colaboração com a Intel para adicionar detecção de ameaças baseada em CPU reforça nossa longa história e recursos líderes do setor na detecção e erradicação de ransomware. A combinação do melhor hardware, software e know-how de segurança fornece aos defensores uma maior visibilidade, essencial para encerrar a era de extorsão dupla que atualmente está custando às organizações centenas de milhões a cada ano”, comenta Lior Div, CEO e cofundador da Cybereason.


Fonte: Intel, Bleeping Computer

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.