Intel wprowadza ulepszoną ochronę przed ransomware na poziomie procesora, która jest dostępna w urządzeniach biznesowych z procesorami Intel 12-generacji Alder Lake. Intelowska technologia TDT (Threat Detection Technology) wykorzystuje niskopoziomowe dane telemetryczne z procesora i przekazuje je do systemu operacyjnego, gdzie zainstalowany produkt bezpieczeństwa może posiłkować się informacjami o anomaliach, aby lepiej wykrywać zagrożenia. Zastosowano tu (w Intel TDT) uczenie maszynowe, aby szybciej rozpoznawać anomalie na podstawie wbudowanych 47 technik ataków z bazy MITRE ATT&CK.
Intel TDT dostępny jest w oprogramowaniu Intel vPro dla administratorów dla urządzeń biznesowych np. HP, Dell i Lenovo. Z tego względu można przypuszczać, że w kolejnych aktualizacjach sterowników dla Intel vPro pojawią się kolejne wzorce do wczesnego rozpoznawania ataków.
Intel TDT – wczesne wykrywanie ransomware
Już od 11 generacji procesorów Intel ochrona na poziomie sprzętowego chipu zapobiegała kopaniu kryptowalut – użyciu mocy obliczeniowej urządzenia. W 12. generacji procesorów ulepszono ochronę przed ransomware. Oprogramowanie szyfrujące w dużej mierze wykorzystuje moc procesora w obliczeniach kryptograficznych.
Producenci rozwiązań ochronnych mogą zacząć współpracować z Intelem, aby lepiej wykrywać aktywność ransomware w systemie operacyjnym. Z technologii Intel TDT już korzystają dostawcy zabezpieczeń klasy Endpoint Detection and Response, tacy jak: Microsoft, Eset, CrowdStrike, Kingsoft, Sequretek, bytesatwork, Fidelis Cybersecurity, ConnectWise oraz Dell.
Obecnie technologia Intel TDT jest zarezerwowana dla biznesowych laptopów i maszyn roboczych z procesorami Intel.
Można przypuszczać, że skoro oprogramowanie antywirusowe będzie mogło używać niskopoziomowych danych telemetrycznych, to zewnętrzne narzędzia typu HIDS, SIEM, EDR (pokazują to tacy gracze jak ESET, Microsoft i inni) będą zbierać informacje o podejrzanych aktywnościach w obrębie maszyny roboczej.
Ransomware wciąż sprawia trudności i problemy firmom oraz organizacjom. Dobrze, że Intel, jako duży gracz, dołącza do współpracy z Microsoftem, aby lepiej zabezpieczać komputery pracowników – od sprzętu po oprogramowanie.
Więcej danych technicznych podaje Intel, Microsoft, Eset. Dostępne jest demo dla Microsoft Defender z Intel TDT wykrywające ransomware.
