Intel anunció en CES 2021, que ha añadido la detección de rescate basada en hardware a sus recién anunciados procesadores de clase empresarial Core vPro de 11ª generación.
Estas detecciones basadas en hardware se realizan mediante la tecnología de detección de amenazas de Intel (Intel TDT) y el escudo de hardware que se ejecuta directamente en la CPU debajo de las capas de sistema operativo y firmware.
Intel Hardware Shield es una característica de seguridad incorporada que protege directamente el hardware de la CPU:
-Ayuda a prevenir la inyección de código malicioso restringiendo el acceso a la memoria en el BIOS en tiempo de ejecución.
-Lanzamiento dinámico del sistema operativo y del hipervisor en un entorno de código protegido por hardware Intel® inaccesible desde el firmware. Esta técnica también ayuda a verificar que el sistema operativo y su entorno virtual se ejecutan directamente en el hardware de Intel, en contraposición al malware que está falsificando el hardware.
-Proporciona visibilidad del sistema operativo en los métodos de protección del BIOS y del firmware utilizados en el momento del arranque.
Intel TDT utiliza la telemetría de hardware para detectar malware sin archivos, criptomanía, malware polimórfico y software de rescate en tiempo real, basándose en la métrica de la CPU y en detecciones de comportamiento. Cuando se descubre una amenaza, la TDT envía señales al software de seguridad integrado en la plataforma para alertarlo de la amenaza.
La TDT de Intel también permite que el software de seguridad descargue los escaneos de memoria al motor de gráficos de Intel incorporado para un mejor rendimiento.
Como estas características se ejecutan directamente en la CPU y se ejecutan debajo de cualquier software, incluidos el BIOS y el firmware, evita que el malware se esconda de las características de seguridad del hardware.
Con información de: Info Security Magazine.