martes, 12 de enero de 2021

Intel agrega a procesadores capacidades de detección de ransomware a nivel de hardware

CES 2021: Las CPU Intel Core vPro de 11a generación con soporte para las funciones Hardware Shield y Threat Detection Technology (TDT) podrán detectar ataques de ransomware a nivel de hardware, muchas capas por debajo del software antivirus.



En el Consumer Electronics Show de 2021 de hoy, Intel anunció que agregará capacidades de detección de ransomware a sus nuevos procesadores Core vPro de 11a generación a través de mejoras en su Hardware Shield y Threat Detection Technology (TDT).

También se anunció una asociación con Cybereason, con sede en Boston, y se espera que la empresa de seguridad agregue soporte para estas nuevas funciones a su software de seguridad en la primera mitad de 2021.

Ambas compañías dijeron que este sería el primer caso en el que "el hardware de PC juega un papel directo" en la detección de ataques de ransomware.

Hardware Shield y Intel Threat Detection Technology (TDT)

Bajo el capó, todo esto es posible a través de dos funciones de Intel, a saber, Hardware Shield y Intel Threat Detection Technology (TDT). Ambas son características que forman parte de Intel vPro, una colección de tecnologías centradas en la empresa que Intel se envía con algunos de sus procesadores.

Hardware Shield, una tecnología que bloquea UEFI / BIOS y TDT, una tecnología que utiliza la telemetría de la CPU para detectar posibles códigos maliciosos.

Ambas tecnologías funcionan directamente en la CPU, muchas capas bajo amenazas basadas en software, como malware, pero también soluciones antivirus. La idea detrás de las nuevas funciones de Intel es compartir algunos de sus datos con software de seguridad y permitirle detectar malware que puede estar escondido en lugares donde las aplicaciones antivirus no pueden llegar.

"Intel TDT utiliza una combinación de telemetría de CPU y heurística de ML para detectar el comportamiento del ataque", dijo Intel en un comunicado de prensa de hoy. "Detecta ransomware y otras amenazas que dejan una huella en la unidad de supervisión del rendimiento (PMU) de la CPU de Intel".

"La PMU de Intel se encuentra debajo de las aplicaciones, el sistema operativo y las capas de virtualización del sistema y ofrece una representación más precisa de las amenazas activas en todo el sistema", agregó. "A medida que las amenazas se detectan en tiempo real, Intel TDT envía una señal de alta fidelidad que puede desencadenar flujos de trabajo de reparación en el código del proveedor de seguridad".

Según Intel y Cybereason, esta nueva tecnología debería permitir a las empresas detectar ataques de ransomware cuando las cepas de ransomware intentan evitar la detección ocultándose dentro de máquinas virtuales, ya que Hardware Shield y TDT se ejecutan en muchas capas por debajo.

Disponible con procesadores Core vPro de 11.a generación

"El ransomware fue una de las principales amenazas de seguridad en 2020, el software por sí solo no es suficiente para proteger contra las amenazas en curso", dijo Stephanie Hallford, vicepresidenta del Grupo de Computación de Clientes y Gerente General de Plataformas de Clientes Comerciales en Intel.

"Nuestra nueva plataforma móvil 11th Gen Core vPro proporciona la primera capacidad de detección de amenazas habilitada por silicio de la industria, brindando la protección basada en hardware tan necesaria contra este tipo de ataques", agregó el ejecutivo de Intel.

"Junto con la protección de múltiples capas de Cybereason, las empresas tendrán una visibilidad completa de la telemetría de la CPU para ayudar a evitar que el ransomware eluda las defensas tradicionales basadas en firmas".

Para utilizar la nueva función, los administradores de sistemas solo tienen que utilizar software de seguridad que la admita. No se requieren cambios en las CPU porque, si bien la mayoría de las funciones de vPro son opcionales, Intel recientemente hizo obligatorio el Escudo de hardware para todas las CPU nuevas a partir de su versión de décima generación.

Si bien Cybereason será el primero en admitir la detección de ransomware utilizando indicadores de hardware, es muy probable que otros proveedores de seguridad lo aprovechen en la función.

La noticia de hoy llega después de que Intel ha estado invirtiendo fuertemente en seguridad en los últimos años. En junio de 2020, Intel también anunció que estaba agregando su nueva Tecnología de aplicación de flujo de control (CET) a las CPU, una función que, según dijo, podría ayudar a proteger los sistemas contra el malware que utiliza Programación orientada al retorno (ROP), Programación orientada a salto (JOP) y Técnicas de programación orientada a llamadas (COP) para infectar dispositivos y secuestrar aplicaciones.


Comparativa de procesadores AMD Ryzen 7-9 vs Intel i7-i9

CPUPrecioNúcleos/hilosFrec. BaseFrec. BoostCache L3TDPArquitecturaFabricaciónSocket
Ryzen 7 1800X250 €8 / 163.6 GHz4.0 GHz16 MB95 WZen14 nmAM4
Core i7-8700K380 €6 / 123.7 GHz4.7 GHz12 MB95 WCoffee Lake14 nmLGA 1151
Core i7-9700K380 €8 / 83.6 GHz4.9 GHz12 MB95 WCoffee Lake14 nmLGA 1151
Core i7-10700K380 €8 / 163.8 GHz5.1 GHz16 MB125 WComet Lake14 nmLGA 1200
Ryzen 7 3700X325 €8 / 163.6 GHz4.4 GHz32 MB65 WZen 27 nmAM4
Ryzen 7 3800X340 €8 / 163.9 GHz4.5 GHz32 MB105 WZen 27 nmAM4
Ryzen 7 3800XT380 €8 / 163.9 GHz4.7 GHz32 MB105 WZen 27 nmAM4
Ryzen 7 5800X450 €8 / 163.8 GHz4.7 GHz32 MB105 WZen 37 nmAM4
Core i9-10900500 €10 / 202.8 GHz5.2 GHz20 MB65 WComet Lake14 nmLGA 1200
Ryzen 9 3900X460 €12 / 243.8 GHz4.6 GHz64 MB105 WZen 27 nmAM4
Ryzen 9 3900XT470 €12 / 243.8 GHz4.7 GHz64 MB105 WZen 27 nmAM4
Ryzen 9 5900X550 €12 / 243.7 GHz4.8 GHz64 MB105 WZen 37 nmAM4
Core i9-9900K390 €8 / 163.6 GHz5.0 GHz16 MB95 WCoffee Lake14 nmLGA 1151
Core i9-9900KS800 €8 / 164.0 GHz5.0 GHz16 MB127 WCoffee Lake14 nmLGA 1151
Core i9-10900K550 €10 / 203.7 GHz5.3 GHz20 MB125 WComet Lake14 nmLGA 1200
Ryzen 9 3950X720 €16 / 323.5 GHz4.7 GHz64 MB105 WZen 27 nmAM4
Ryzen 9 5950X800 €16 / 323.4 GHz4.9 GHz64 MB105 WZen 37 nmAM4

Fuente:

https://www.zdnet.com/article/ces-2021-intel-adds-ransomware-detection-capabilities-at-the-silicon-level/

No hay comentarios:

Publicar un comentario