Корпорация Intel объявила на выставке CES 2021 о внедрении аппаратного обнаружения вымогательского программного обеспечения в недавно анонсированные процессоры бизнес-класса Core vPro 11-го поколения. Аппаратные средства обнаружения используют технологии Intel Threat Detection Technology (Intel TDT) и Hardware Shield, работающие непосредственно на ЦП под уровнями операционной системы и прошивки. Intel Hardware Shield представляет собой встроенную функцию безопасности, которая прямо защищает аппаратное обеспечение ЦП, помогая предотвратить внедрение вредоносного кода за счет ограничения доступа к памяти в BIOS во время выполнения и динамически запуская ОС и гипервизор в аппаратно защищенной кодовой среде Intel, недоступной из прошивки. Intel TDT использует аппаратную телеметрию для обнаружения бесфайловых вредоносных программ, криптомайнинга, полиморфных вредоносных программ и программ-вымогателей в режиме реального времени на основе показателей ЦП и поведенческих обнаружений. Когда угроза обнаружена, TDT отправляет сигналы защитным решениям, интегрированным с платформой, чтобы предупредить об угрозе. ИБ-компания Cybereason сообщила о намерении интегрировать свою платформу безопасности с Intel TDT для аппаратного обнаружения программ-вымогателей. Как сообщили специалисты Cyberreason, с помощью счетчиков и показателей ЦП, предоставленных TDT, устраняются слепые зоны для обнаружения программ-вымогателей, поскольку они не обнаруживаются в памяти или скрываются на виртуальных машинах, предприятия могут ускорить выполнение алгоритмов безопасности машинного обучения, требующих высокой производительности, за счет переноса нагрузки на встроенный графический контроллер Intel, а также ускоряется предотвращение, обнаружение и реагирование конечных точек.