Intel a annoncé aujourd’hui au CES 2021 avoir ajouté la détection de ransomware basée sur le matériel à ses processeurs de classe affaires Core vPro de 11e génération récemment annoncés.

Ces détections basées sur le matériel sont effectuées à l’aide de la technologie de détection des menaces Intel (Intel TDT) et du bouclier matériel qui s’exécutent directement sur le processeur sous le système d’exploitation et les couches de micrologiciel.

Intel Hardware Shield est une fonction de sécurité intégrée qui protège directement le matériel du processeur, par exemple:

  • Aider à empêcher l’injection de code malveillant en restreignant l’accès à la mémoire dans le BIOS au moment de l’exécution.
  • Lancement dynamique du système d’exploitation et de l’hyperviseur dans un environnement de code sécurisé par matériel Intel® inaccessible à partir du micrologiciel. Cette technique permet également de vérifier que le système d’exploitation et son environnement virtuel s’exécutent directement sur le matériel Intel, par opposition aux logiciels malveillants qui usurpent le matériel.
  • Fournit une visibilité du système d’exploitation sur les méthodes de protection du BIOS et du micrologiciel utilisées au moment du démarrage.

Intel TDT utilise la télémétrie matérielle pour détecter les logiciels malveillants sans fichier, le cryptomining, les malwares polymorphes et les ransomwares en temps réel en fonction des métriques du processeur et des détections comportementales. Lorsqu’une menace est découverte, TDT envoie des signaux au logiciel de sécurité intégré à la plateforme pour l’alerter de la menace.

« Comme les menaces sont détectées en temps réel, Intel TDT envoie un signal haute fidélité qui peut déclencher des workflows de correction dans le code du fournisseur de sécurité. Intel TDT ne publie aucun rapport spécialisé sur l’efficacité ou les performances; les données sont plutôt intégrées de manière transparente dans le cadre de rapports de capteurs de point de terminaison normaux », explique la fiche produit TDT d’Intel.

Fonction de sécurité Intel TDT
Fonction de sécurité Intel TDT
Source: Intel

Intel TDT permet également aux logiciels de sécurité de décharger les analyses de mémoire vers le moteur graphique Intel intégré pour de meilleures performances.

Comme ces fonctionnalités s’exécutent directement sur le CPU et sous n’importe quel logiciel, …

Voir la source de cette publication