Détection Intel Ransomware

Intel et Cybereason se sont associés pour construire des défenses anti-ransomware dans le nouveau Core de 11e génération du fabricant de puces vPro processeurs de classe affaires.

Les améliorations de sécurité basées sur le matériel sont intégrées à la plate-forme vPro d’Intel via son Bouclier matériel et Technologie de détection des menaces (TDT), permettant le profilage et la détection des ransomwares et autres menaces ayant un impact sur les performances du processeur.

«La solution conjointe représente le premier cas où le matériel PC joue un rôle direct dans les défenses contre les ransomwares afin de mieux protéger les terminaux de l’entreprise contre les attaques coûteuses», Cybereason m’a dit.

Exclusif à vPro, Intel Hardware Shield fournit des protections contre les attaques au niveau du micrologiciel ciblant BIOS, garantissant ainsi que le système d’exploitation (OS) s’exécute sur du matériel légitime et minimisant le risque d’injection de code malveillant en verrouillant la mémoire dans le BIOS lorsque le logiciel est en cours d’exécution pour empêcher les logiciels malveillants implantés de compromettre le système d’exploitation.

Intel TDT, d’autre part, exploite une combinaison de données de télémétrie CPU et d’heuristiques basées sur l’apprentissage automatique pour identifier les comportements d’attaque anormaux – y compris les malwares polymorphes, les scripts sans fichier, le crypto mining et les infections par ransomware – en temps réel.

“L’Intel [CPU performance monitoring unit] se trouve sous les applications, le système d’exploitation et les couches de virtualisation du système et offre une représentation plus précise des menaces actives, à l’échelle du système, “Intel m’a dit. «Alors que les menaces sont détectées en temps réel, Intel TDT envoie un signal haute fidélité qui peut déclencher des workflows de correction dans le code du fournisseur de sécurité.»

Le développement intervient alors que le nombre d’attaques de ransomwares a explosé l’année dernière, alimenté en partie par la pandémie COVID-19, le paiement moyen passant d’environ 84000 USD en 2019 à environ 233000 USD l’année dernière.

Les infections de ransomwares ont également conduit à un pic de «double extorsion», où les cybercriminels volent des données sensibles avant de déployer le ransomware et le tiennent en otage dans l’espoir que les victimes paieront plutôt que de risquer de voir leurs informations rendues publiques – sapant ainsi complètement la pratique. de récupérer des sauvegardes de données et d’éviter de payer des rançons.

De plus, les opérateurs de logiciels malveillants étendent de plus en plus leur attention au-delà du système d’exploitation de l’appareil vers les couches inférieures pour potentiellement déployer des bootkits et prendre le contrôle complet d’un système infecté.

Le mois dernier, les chercheurs ont détaillé une nouvelle fonctionnalité “TrickBoot” dans TrickBot qui peut permettre aux attaquants d’injecter du code malveillant dans le firmware UEFI / BIOS d’un appareil pour obtenir la persistance, éviter la détection et mener des campagnes destructrices ou axées sur l’espionnage.

Vu sous cet angle, la collaboration entre Intel et Cybereason est un pas dans la bonne direction, ce qui facilite la détection et l’éradication des logiciels malveillants du niveau de la puce jusqu’au point final.

«La protection multicouche de Cybereason, en collaboration avec la technologie Intel Threat Detection, permettra une visibilité complète de la pile pour détecter et bloquer rapidement les attaques de ransomwares avant que les données ne puissent être cryptées ou exfiltrées», ont déclaré les sociétés.



Leave a Reply