Intel внедряет защиту от шифровальщиков на уровне процессоров

, Текст: Роман Георгиев

Бизнес-ориентированные процессоры 11 поколения Intel будутснабжены средствами выявления шифровальщиков на уровне ниже операционнойсистемы.

Держи щит пониже

Intelпланирует реализовать аппаратную защиту от шифровальщиков в некоторых своих процессорах11 поколения. На выставке CES 2021 представители компании сообщили, что такимизащитными средствами обзаведутся процессоры CorevPro, ориентированные на корпоративные среды.

Обнаружение шифровальщиковбудет осуществляться с помощью технологий Intel Threat Detection Technology и Hardware Shield. Этот инструмент работает на уровне нижеоперационной системы, что означает, что даже если вредонос получаетмаксимальные привилегии, сохраняется возможность выявить и нейтрализовать его.

Hardware Shield, вчастности, препятствует инъекции кода, ограничивая в BIOS доступ к памяти в среде выполнения. Она обеспечиваетдинамический запуск ОС и гипервизоров в безопасной среде, которая недоступна изоболочки BIOS. Темсамым проверяется также, что операционная система и ее виртуальная средаработают напрямую с аппаратной частью, в отличие от вредоносов, которые«подделывают» аппаратные компоненты. Плюс к этому на операционную систему распространяютсяметоды защиты BIOS и программных оболочек низкоуровневых аппаратных компонентов.

intel600.jpg

Intel внедрит в процессоры защиту от шифровальщиков

Анонс процессоров 11поколения Intelсостоялся 12 января 2021 г. Их выпуск в ротацию намечен на первый кварталтекущего года.

Никто не спрячется

Intel TDTиспользует телеметрию аппаратной части, чтобы выявлять бесфайловые вредоносы,криптомайнеры, полиморфы и шифровальщики в режиме реального времени — на основеданных об активности процессора и поведенческих признаков. Если обнаруживаютсяподозрительные признаки, TDT отправляет сигналы защитному ПО.

Вдобавок TDT позволяет использоватьвычислительные возможности встроенного графического процессора Intel для сканирования памятина предмет киберугроз.

Сторонняя компания Cybereason уже объявила, чтобудет интегрировать свою ИБ-платформу с Intel TDT, обеспечив возможность выявлять шифровальщики впамяти или в виртуальных машинах, где их, как правило, труднее обнаружить.

В Cybereason и Intel указывают, что впервые аппаратная часть ПК будетпрямо отвечать за поиск шифровальщиков и, возможно, других вредоносныхпрограмм.

«То, что технологииаппаратной защиты реализуются на первых порах в процессорах, ориентированных накорпоративные среды, закономерно, поскольку именно они представляют основнойинтерес для операторов шифровальщиков-вымогателей, — указывает Дмитрий Кирюхин, эксперт поинформационной безопасности компании SEC Consult Services. — С другой стороны, замена процессоров — этозамена практически всего парка оборудования: никто не станет массово закупатьодни только процессоры 11 поколения ради защиты от шифровальщиков. Так чтоочевидно, что пройдет немало времени, прежде чем аппаратная защитараспространится в сколько-нибудь значительной степени.


СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"