Løsepengevirus

Intel bygger beskyttelse mot løsepengevirus inn i selve maskinvaren

Slår seg sammen med sikkerhetsselskap om ny løsning.

Intel bygger beskyttelse mot løsepengevirus inn i maskinvaren sin.
Intel bygger beskyttelse mot løsepengevirus inn i maskinvaren sin. (Illustrasjonsfoto: Colourbox/19805349)

Slår seg sammen med sikkerhetsselskap om ny løsning.

I forbindelse med den pågående CES-messen har prosessorgiganten Intel kunngjort et lass nye prosessorer. Blant disse finner vi den ellevte generasjonen av den bedriftsrettede Core vPro-plattformen, og den har en sikkerhetsmessig nyhet å by på.

Ifølge Intel byr nemlig denne nye generasjonen brikker på maskinvarebasert beskyttelse mot en mye omtalt trussel som stadig blir mer alvorlig – løsepengevirus.

Beskyttelse på dypt nivå

Den nye løsningen er basert på kunstig intelligens og skal være den første i sitt slag i bransjen. Den er en del av Intels eksisterende Hardware Shield-teknologi og Threat Detection-løsning (TDT), som begge er bygget inn i vPro-plattformen. og som opererer på maskinvarenivå.

Hardware Shield er en sikkerhetsløsning som kjøres direkte i CPU-en og er designet for å beskytte mot angrep på fastvare-nivå og beskytte BIOS-en mot skadevare som kan kompromittere operativsystemet.

Threat Detection er på sin side en løsning som benytter seg av en kombinasjon av CPU-måledata (telemetri) og maskinlæringsalgoritmer til å oppdage trusler i sanntid. Disse truslene er nå altså utvidet til å omfatte løsepengevirus spesifikt.

Ved å sørge for overvåkning på de dypere nivåene mener Intel at de skal klare å beskytte mot løsepengevirus på en bedre måte enn den tradisjonelle, programvarebaserte EDR-løsningen (endpoint detection and response) som sikkerhetsselskaper tilbyr bedrifter. Disse er ifølge Intel «reaktive», mens deres egen TDT-teknologi angriper problemet på en mer proaktiv måte.

Samarbeid med sikkerhetsselskap

– Filkryptering er den fundamentale funksjonen til løsepengevirus, og det finnes ingen relevant programvare/telemetri på OS-nivå som kan overvåke adferden. Telemetri på CPU-nivå setter TDT i stand til å spore kryptering på det laveste nivået, og maskinlæringsteknikker gjør at TDT kan skille ut kryptering utført av løsepengevirus fra andre typer kryptering på plattformen, skriver Intel i sin beskrivelse av Threat Detection-teknologien.

Ifølge selskapet er CPU-telemetri immun mot de fleste måter å omgå sikkerheten på, som løsepengevirus ofte er svært gode på.

Intel har allerede fått andre aktører med seg på laget for å støtte den nye teknologien. Sikkerhetsselskapet Cybereason kunngjorde at de har inngått samarbeid med Intel om å integrere sine egne programvarebaserte løsninger med Intels teknologi for å dempe trusselen fra løsepengevirus.

Mer informasjon om Cybereasons plattform kan du finne på selskapets hjemmesider.

Les også

Kommentarer (5)

Kommentarer (5)
Til toppen