Najnowsze systemy Intel Hardware Shield i Threat Detection Technology zapewnią sprzętową ochronę przed atakami ransomware

Intel Hardware Shield i Threat Detection Technology to funkcje pozwalające na wykrywanie ransomware. Ich najnowsze wersje znajdą się w najnowszych procesorach Intel Core vPro 11 generacji.

Dzięki temu wykrywanie najbardziej nękających i przynoszących największe straty działań hakerów będą wykrywane na poziomie sprzętowym. A wszystko to jeszcze przez załadowaniem systemów operacyjnych i programów antywirusowych.

Ataki typu ransomware

Czym jest ransomware? Jest to specyficzne działanie cyberprzestępców. Włamują się oni do sieci ofiary i szyfrują wszelkie dane, które znajdują się na serwerach i komputerach połączonych ze sobą. Po zaszyfrowaniu blokują dostępy. Następnie wysyłają informację o tym, że dostarczą hasło odkodowujące zasoby po uiszczeniu odpowiednio wysokiej opłaty, najczęściej w Bitcoinach.

Można by powiedzieć, że biorą dane firmy na zakładnika. Jeśli firmy nie mają odpowiednio zabezpieczonych danych, to niemal nie mają wyjścia i muszą zapłacić okup. Chodzi o regularne i niezależne od sieci backupy. Jeśli jednak nie chcą płacić, to hakerzy grożą ujawnieniem poufnych danych w sieci. Często robią to, aby przyspieszyć procesy decyzyjne władz zaatakowanej firmy.

Ataki typu ransomware dotknęły w 2020 roku niezwykle wiele firm i instytucji. Opublikowaliśmy masę informacji dotyczących firm takich jak Dassault Falcon Jet Corp, Randstand, Advantech, Sopra Steria, Cencosud, Compal, Enel, Software AG, Canon, Garmin, Orange, Xerox, Honda.

Atakom nie oparły się też szpitale i uniwersytety. Można by powiedzieć, że jest to jedna z największych plag cyfrowego świata w 2020 roku.

Intel Hardware Shield i Threat Detection Technology

Na targach Consumer Electronics Show 2021 w Las Vegas firma Intel ogłosiła, że w jej najnowszych procesorach Core vPro 11 generacji znajdą się najnowsze implementacje systemów Hardware Shield i Threat Detection Technology (TDT).

Obydwie technologie działają bezpośrednio w procesorze. Dzięki temu, w połączeniu z odpowiednio przygotowanym oprogramowaniem, mogą przeciwdziałać większości ataków zorientowanych na działania w miejscach niedostępnych dla programów antywirusowych.

„Intel TDT wykorzystuje połączenie telemetrii procesora i heurystyki ML do wykrywania zachowań związanych z atakami. Wykrywa oprogramowanie ransomware i inne zagrożenia, które pozostawiają ślad na jednostce monitorowania wydajności procesora Intel (PMU). Intel PMU znajduje się pod warstwami aplikacji, systemu operacyjnego i wirtualizacji w systemie. Zapewnia dokładniejsze wykrywanie aktywnych zagrożeń w całym systemie. Gdy zagrożenia są wykrywane w czasie rzeczywistym, technologia Intel TDT wysyła informacje, które wyzwalają działania naprawcze, które może podjąć oprogramowanie zapobiegające wirusom i włamaniom”. – napisał Intel.

Jedną z pierwszych firm, które wykorzystają technologię Intela w swoim oprogramowaniu, jest Cybereason z Bostonu, która zajmuje się cyberbezpieczeństwem.

Dzięki nowej technologii możliwe będzie wykrywanie nawet takich ataków, w których złośliwe oprogramowanie ukrywa się w maszynach wirtualnych. Najprawdopodobniej jeszcze w tym roku zobaczymy aplikacje innych producentów programów antywirusowych, które wykorzystają nowe możliwości procesorów Intela.

Może to być dla firmy Intel bardzo dobre posunięcie. Ostatnio problemy natury biznesowej mocno uderzyły w finanse firmy, a to zaniepokoiło udziałowców.

Źródło: Intel