CES 2021 : Intel veut des processeurs résistants aux ransomwares

Spread the love
  • Yum

 CES 2021 : Intel veut des processeurs résistants aux ransomwares

Au CES 2021, Intel a annoncé l’implémentation de capacités de détection des ransomwares à ses nouveaux processeurs Core vPro de 11e génération, grâce à des améliorations apportées à sa technologie de protection matérielle et de détection des menaces.

Un partenariat avec la société Cybereason, basée à Boston, a également été annoncé. La société de sécurité devrait ajouter la prise en charge de ces nouvelles fonctionnalités à ses logiciels au cours du premier semestre 2021.

publicité

Les deux sociétés ont déclaré que ce serait la toute première fois que “le matériel informatique jouerait un rôle direct” dans la détection d’attaques par des ransomwares.

Comment cela va fonctionner

Sous le capot, tout cela est possible grâce à deux fonctionnalités d’Intel, le Hardware Shield et la technologie Intel de détection des menaces (TDT, Threat Detection Technology). Ces deux fonctions font partie de Intel vPro, un ensemble de technologies à destination des entreprises qui sont intégrées à certains de ses processeurs.

Hardware Shield est une technologie qui verrouille l’UEFI/BIOS et TDT est une technologie qui utilise la télémétrie du processeur pour détecter les éventuels codes malveillants.

Ces deux technologies fonctionnent directement sur le processeur, soit plusieurs couches en dessous du niveau applicatif généralement visé par les logiciels malveillants et contrôlé par les antivirus. L’idée derrière les nouvelles fonctionnalités d’Intel est de partager certaines de ses données avec des logiciels de sécurité et afin de leur permettre de repérer les logiciels malveillants qui pourraient se cacher dans des endroits que les applications antivirus ne peuvent pas atteindre.

“Intel TDT utilise une combinaison de télémétrie CPU et d’heuristique en machine learning pour détecter le comportement d’attaque”, a déclaré Intel dans un communiqué de presse aujourd’hui. “Il détecte les ransomwares et autres menaces qui laissent une empreinte sur l’unité de surveillance des performances des processeurs (PMU) d’Intel”.

“L’unité de surveillances des performances d’Intel se trouve sous les couches correspondant aux applications, au système d’exploitation et aux couches de virtualisation du système et offre une représentation plus précise des menaces actives, à l’échelle du système”, a-t-il ajouté. “Comme les menaces sont détectées en temps réel, Intel TDT envoie un signal haute-fidélité qui peut déclencher des workflows de remédiation dans le logiciel du fournisseur de sécurité”.

Selon Intel et Cybereason, cette nouvelle technologie devrait permettre aux entreprises de détecter les attaques de ransomware lorsque des logiciels malveillant tentent d’éviter la détection en se cachant dans des machines virtuelles, puisque Hardware Shield et TDT fonctionnent plusieurs niveaux en dessous.

intel-tdt.png

Image : Intel

Disponible sur les processeurs Core vPro 11ème génération

“Les logiciels de ransomware étaient une des principales menaces pour la sécurité en 2020, les logiciels seuls ne suffisent pas à protéger contre les menaces actuelles”, a déclaré Stephanie Hallford, vice-présidente du groupe Client Computing et directrice générale des plateformes clients d’Intel.

“Notre nouvelle plateforme mobile vPro de 11e génération offre la première capacité de détection des menaces sur silicium du secteur, offrant la protection matérielle nécessaire contre ce type d’attaques”, a ajouté le directeur d’Intel.

“Avec la protection multicouche de Cybereason, les entreprises bénéficieront d’une visibilité totale grâce à la télémétrie du processeur, afin d’empêcher les ransomwares de contourner les défenses traditionnelles basées sur les signatures.

Pour utiliser cette nouvelle fonctionnalité, les administrateurs de systèmes n’ont qu’à utiliser un logiciel de sécurité qui la prend en charge. Aucune modification n’est nécessaire pour les processeurs car, bien que la plupart des fonctionnalités vPro soient optionnelles, Intel a récemment rendu obligatoire le Hardware Shield pour tous les nouveaux processeurs à partir de la 10e génération.

Alors que Cybereason sera le premier à prendre en charge la détection des ransomwares à l’aide d’indicateurs matériels, d’autres fournisseurs de sécurité l’exploiteront très probablement à l’avenir.

Les nouvelles d’aujourd’hui arrivent après qu’Intel ait beaucoup investi dans la sécurité ces dernières années. En juin 2020, Intel a également annoncé qu’elle ajoutait sa nouvelle technologie CET (Control-flow Enforcement Technology) aux processeurs, une fonction qui, selon elle, pourrait aider à protéger les systèmes contre les logiciels malveillants qui utilisent les techniques ROP (Return Oriented Programming), JOP (Jump Oriented Programming) et COP (Call Oriented Programming) pour infecter les appareils et détourner les applications.

Source : “ZDNet.com”

Leave a Reply

%d bloggers like this: