Intel’s news source for media, analysts and everyone curious about the company.

Intel collabora con Microsoft contro il Cryptojacking

Microsoft Defender per Endpoint integra la tecnologia di rilevazione delle minacce di Intel per compiere progressi nel riconoscimento e nella capacità di risposta contro i malware di tipo cryptojacking

La notizia: A partire da oggi, Microsoft Defender per Endpoint espande l’uso della Intel® Threat Detection Technology (Intel® TDT) oltre le funzionalità di scansione accellerata della memoria per attivare la rilevazione del cryptomining attraverso il machine learning (ML) basata sulla CPU. Questa decisione accelera ulteriormente la rilevazione e la risposta negli endpoint per milioni di clienti senza compromettere l’esperienza d’uso del dispositivo.

“Questo è un vero e proprio punto di svolta per il settore della sicurezza e per i nostri clienti di medie e piccole imprese, mid-market e grandi imprese che hanno adottato rapidamente Windows 10 con protezioni dell’endpoint integrate. I clienti che hanno scelto Intel vPro® con l’esclusivo Intel® Hardware Shield adesso hanno la visibilità completa per la rilevazione delle minacce senza necessità di ulteriori configurazioni da parte dell’IT. La portata di questo nuovo sistema di rilevazione di minacce basata sulla CPU è senza pari e contribuisce a colmare lacune nelle protezioni aziendali.” – Michael Nordquist, senior director of Strategic Planning and Architecture in the Business Client Group at Intel

Intel Threat Detection Technology: parte della suite di funzionalità avanzate Intel® Hardware Shield su Intel vPro® e disponibile anche su piattaforma Intel® Core™, Intel TDT dota le soluzioni di endpoint detection and responde (EDR) di algoritmi euristici sulla CPU per scansione avanzata della memoria,  cryptojacking e rilevazione di ransomware. Con circa un miliardo di PC abilitati a Intel TDT, si tratta delle uniche funzionlità di monitoraggio di malware disponibili sul mercato basate sulla CPU che si spingono oltre le tecniche basate sul riconoscimento di sequenze di byte (signature) o su file per rintracciare le minacce.

“Intel sta abilitando funzionalità nei propri system-on-a-chip che cambiano radicalmente le regole del gioco,” ha dichiarato Frank Dickson, program vice president of Security and Trust di IDC. “La telemetria e le funzionalità al livello del silicio consentono alla piattaforma hardware di avere un ruolo attivo nella difesa dalle minacce contro gli attacchi al di fuori del sistema operativo. Chiaramente l’obiettivo è di rendere i sistemi basati su Intel® del presente e del futuro capaci di essere più sicuri ed avere meno casi di malware rispetto a sistemi basati su processori AMD, Apple e altri basati su ARM”.

Perché è importante: In Aprile 2020, circa 5400 criptovalute con una capitalizzazione di mercato totale di  201 miliardi di dollari sono state oggetto di compravendita. Da allora, il valore di mercato è aumentato e la criptovaluta sta diventando comune al grande pubblico. Il ritorno finanziario della criptovaluta genera nuove minacce e rischi. Crescendo il loro valore, i cybercriminali si concentrano sempre meno sui ransomware e più sul cryptojacking.

Il Cryptojacking è una tecnica per minare criptovaluta in modo malevolo, installando malware nei personal computer privati o aziendali, dispositivi portatili e mobile. Questo malware utilizza la potenza e le risorse dei computer per minare cryptovalute o rubarle dai portafogli e possono rallentare drammaticamente i PC, non consentendone il normale utilizzo. Alcuni script di cryptojacking hanno capacità da worm che gli consentono di infettare altri dispositivi e server di una rete.

Come funziona Intel TDT: Intel TDT aiuta le soluzioni di sicurezza dell’endpoint a sfruttare la telemetria e l’accelerazione hardware della CPU per riconoscere minacce e attività anomale. Utilizza una combinazione di telemetria della CPU ed algoritmi euristici basati sul machine learning (ML) per individuare specifici comportamenti. La performance monitoring unit (PMU) della CPU risiede su un livello inferiore rispetto alle applicazioni, al sistema operativo e ai livelli virtualizzati per offrire una visuale maggiore delle minacce attive in tutto il sistema. Intel TDT supporta soluzioni EDR e migliora la visibilità su situazioni che storicamente hanno costituito una sfida per la sicurezza, come il trend crescente dei tentativi malware di nascondersi in una macchina virtuale.

“Questa partnership è un esempio dei nostri continui investimenti e della profonda collaborazione con partner tecnologici in tutto il settore. Lavoriamo fianco a fianco con i produttori di chip per esplorare e adottare nuove difese basate sull’hardware che offrano una protuzione robusta e resistente contro i cyberattacchi. ,” ha commentato Karthik Selvaraj, principal security research manager at Microsoft. “Le società cercano di semplificare i propri investimenti nella sicurezza, e con le tecnologie di sicurezza integrate in una piattaforma, come l’integrazione di Intel TDT con Microsoft Defender per Endpoint, si coniuga insieme tutto il meglio in una soluzione semplificata.”

Quando le minacce sono rilevate, Intel TDT invia un segnale ad alta fedeltà che innesca un flusso di correzione delle soluzioni EDR che aiutano a proteggere il PC colpito e prevenire spostamenti laterali della minaccia che potrebbero coinvolgere gli altri PC dell’azienda. La telemetria e l’euristica di machine learning sono integrate in modo fluido nella soluzione dell’endpoint e più sistemi di indagine complementari possono funzionare in parallelo.

Questo sistema di rilevamento avanzato di minacce non ha impatto sulle prestazioni tale da richiedere un compromesso fra una migliore sicurezza e una buona esperienza d’uso. Intel TDT può dislocare le operazioni di sicurezza che richiedono carichi di lavoro intensivi sul controller della grafica integrata e liberare il carico dalla CPU, consentendo di aumentare la capacità di scansione e ridurre l’impatto sulla capacità di elaborazione del sistema.

Le funzionalità di rilevazione delle minacce sono native nelle piattaforme Intel Core e vPro1 e operano senza ostacoli con le soluzioni EDR senza la necessità di installazioni o configurazioni da parte dell’IT. Quando associate a monitoraggio e manutenzione da remoto, la rigorosa difesa di sicurezza informatica di Intel Hardware Shield e l’implementazione senza contatto offerta dai processori per portatili Intel® Core™ vPro® di undicesima generazione, assicurano ai clienti di avere la più completa sicurezza aziendale basata sull’hardware al mondo.2

Altre Informazioni: Intel Provides New Tools to the Cybersecurity Task: The Results Could Be Game Changing, (Frank Dickson and Michael Suby, IDC) | Intel Threat Detection Technology | Intel vPro Platform | Security News at Intel


Note:

1 Intel® Threat Detection Technology (Intel® TDT) accelerated memory scanning was first available with 6th gen Intel® Core™ and Intel vPro® platforms. Intel TDT cryptojacking and ransomware detection was introduced with 10th gen and newer Intel Core and Intel vPro platforms.

2 In thin-and-light Windows-based devices, based on 1) unique features and performance testing on industry benchmarks and Representative Usage Guides across three key usages: productivity, creation and collaboration, comparing Intel® Core™ vPro® i7-1185G7 to AMD Ryzen 7 PRO 4750U and 2) an IOActive study (commissioned by Intel) comparing Intel® Hardware Shield security capabilities on 11th Gen Intel Core vPro processors with corresponding competitor technologies. All testing as of December 2020. Visit www.Intel.com/11thgenvpro for details. Results may vary.

No Product or component can be absolutely secure.

Informazioni su Intel

Intel (Nasdaq: INTC) è un’azienda leader di settore che crea tecnologia in grado di cambiare il mondo, rendendo possibile il progresso globale e arricchendo la vita delle persone. Lavora costantemente, ispirata dalla Legge di Moore, per portare avanzamenti nella progettazione e nella produzione di semiconduttori che aiutano i clienti ad affrontare le loro più grandi sfide. Intel sprigiona la potenza dei dati per trasformare in meglio le imprese e la società, integrando intelligenza nel cloud, nella rete, nell’edge e in ogni tipologia di dispositivo informatico. Per sapere di più sulle innovazioni di Intel, è possibile visitare i siti web newsroom.intel.it e intel.it.

© Intel Corporation. Intel, il logo di Intel e altri marchi di Intel sono trademark di Intel Corporation o sue sussidiarie. Altri nomi e marchi possono essere rivendicati come proprietà di terzi.