Спецпроекты

Intel внедряет защиту от шифровальщиков на уровне процессоров

Безопасность Стратегия безопасности Интеграция Электроника Техника

Бизнес-ориентированные процессоры 11 поколения Intel будут снабжены средствами выявления шифровальщиков на уровне ниже операционной системы.

Держи щит пониже

Intel планирует реализовать аппаратную защиту от шифровальщиков в некоторых своих процессорах 11 поколения. На выставке CES 2021 представители компании сообщили, что такими защитными средствами обзаведутся процессоры CorevPro, ориентированные на корпоративные среды.

Обнаружение шифровальщиков будет осуществляться с помощью технологий Intel Threat Detection Technology и Hardware Shield. Этот инструмент работает на уровне ниже операционной системы, что означает, что даже если вредонос получает максимальные привилегии, сохраняется возможность выявить и нейтрализовать его.

Hardware Shield, в частности, препятствует инъекции кода, ограничивая в BIOS доступ к памяти в среде выполнения. Она обеспечивает динамический запуск ОС и гипервизоров в безопасной среде, которая недоступна из оболочки BIOS. Тем самым проверяется также, что операционная система и ее виртуальная среда работают напрямую с аппаратной частью, в отличие от вредоносов, которые «подделывают» аппаратные компоненты. Плюс к этому на операционную систему распространяются методы защиты BIOS и программных оболочек низкоуровневых аппаратных компонентов.

intel600.jpg
Intel внедрит в процессоры защиту от шифровальщиков

Анонс процессоров 11 поколения Intel состоялся 12 января 2021 г. Их выпуск в ротацию намечен на первый квартал текущего года.

Никто не спрячется

Intel TDT использует телеметрию аппаратной части, чтобы выявлять бесфайловые вредоносы, криптомайнеры, полиморфы и шифровальщики в режиме реального времени — на основе данных об активности процессора и поведенческих признаков. Если обнаруживаются подозрительные признаки, TDT отправляет сигналы защитному ПО.

Вдобавок TDT позволяет использовать вычислительные возможности встроенного графического процессора Intel для сканирования памяти на предмет киберугроз.

Сторонняя компания Cybereason уже объявила, что будет интегрировать свою ИБ-платформу с Intel TDT, обеспечив возможность выявлять шифровальщики в памяти или в виртуальных машинах, где их, как правило, труднее обнаружить.

В Cybereason и Intel указывают, что впервые аппаратная часть ПК будет прямо отвечать за поиск шифровальщиков и, возможно, других вредоносных программ.

«То, что технологии аппаратной защиты реализуются на первых порах в процессорах, ориентированных на корпоративные среды, закономерно, поскольку именно они представляют основной интерес для операторов шифровальщиков-вымогателей, — указывает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — С другой стороны, замена процессоров — это замена практически всего парка оборудования: никто не станет массово закупать одни только процессоры 11 поколения ради защиты от шифровальщиков. Так что очевидно, что пройдет немало времени, прежде чем аппаратная защита распространится в сколько-нибудь значительной степени.