Az Intel a 2021-es, rendhagyó Consumer Electronics Show (CES) kiállításon az Intel összesen 4 új processzorcsaládot és ezekre épülve 500 új PC-modellt jelentett be, ezen felül pedig azt is közölte, hogy 11. generációs Core vPro processzorait már hardveres zsarolóvírus-észlelő képességekkel is ellátja majd a Hardware Shield és Threat Detection Technology (TDT) technológiák továbbfejlesztéseként. Az új funkciók a tervek szerint már 2021 első felében elérhetővé válnak, ehhez a szoftveres támogatását a végponti biztonsági platformot fejlesztő Cybereason kiberbiztonsági cég biztosítja.

Mindkét fél megerősítette, hogy ez lenne az első olyan termék, amikor a PC-s hardver önmagában is szerepet játszik a ransomware támadások érzékelésében, ebben az esetben az Intel vPro vállalati technológiáival ellátott CPU-kon keresztül. A Hardware Shield az UEFI vagy BIOS lezárásával járul hozzá a szóban forgó megoldáshoz, a TDT pedig a processzor diagnosztikai adatainak elemzéséből próbál következtetni egy potenciálisan rosszindulatú kód jelenlétére.
 

forrás: Intel

Az elképzelés szerint az Intel processzortechnológiái a biztonsági szoftverrel osztják meg a szükséges adatokat, lehetővé téve, hogy az akkor is érzékelje a kártevőket, ha azok olyan tartományokban aktívak, ahol maga a program nem lenne képes elérni azokat. Az intel közleménye alapján a TDT a CPU-telemtriára és a gépi tanulásra épülő heurisztikus eszközökkel azonosítja a rendellenes viselkedést: olyan nyomokat keres, amelyeket a zsarolóprogramok és más kártékony kódok hagynak az Intel processzorok eseményszámlálóján (PMU).

Időben érkezik majd a megfelelő támogatás is

Ez utóbbi az alkalmazások, az operációs rendszer és a virtualizációs rétegek alatt működik, így bizonyos értelemben sokkal pontosabban reprezentálhatja az aktív fenyegetéseket a rendszer egészét tekintve. Az Intel itt kiemeli a valós idejű fenyegetés-érzékelést, amelynek nyomán a TDT egyszerűen riasztást küld a biztonsági szállító szoftverének, az pedig kiértékeli az éppen futó munkafolyamatokat. Ennek alapján akkor is felfedezhetővé válnak a ransomware-rel összefüggő terhelések, ha azok mondjuk a virtuális gépeken belül próbálnak észrevétlenek maradni.

A zsarolóvírusok már 2020-ban is a legfontosabb biztonsági fenyegetések között voltak, a fájlrendszereket használhatatlanná tevő ransomware támadások pedig mára a digitális gazdaság egyik legnyomasztóbb problémájává váltak. Az Intel úgy látja, hogy ezzel szemben a tisztán szoftveres, szignatúra alapú megoldások nem jelentenek megfelelő védelmet, szükség van az érzékelő kapacitások hardveres támogatására is.

Az új készségek használatához a rendszeradminisztrátoroknak nem lesz másra szükségük, mint az azokat támogató biztonsági szoftverekre. Bár a legtöbb vPro funkció opcionális, a Hardware Shield speciel már kötelező az újabb, a 10. generációs és afölötti modellek esetében. A legelső körben a Cybereason lesz az egyetlen olyan szállító, ami ezen keresztül lehetővé teszi a zsarolóvírusok hardveres indikációinak érzékelését, a várakozások szerint a biztonsági piac más szereplői is nagyon hamar felugranak a vonatra.