Microsoft e Intel hanno stretto una importante collaborazione per fare in modo che le rispettive tecnologie possano stringere le maglie attorno al Cryptojacking. Un fronte hardware+software, insomma, per mettere all’angolo i tentativi con cui si cercano di sfruttare vulnerabilità per entrare in possesso di forza di calcolo utile per il mining. Dopo il precedente annuncio Microsoft, ora è Intel a spiegare quanto cruciale possa essere questa partnership per la messa in sicurezza dei sistemi aziendali.
Intel e Microsoft contro il Cryptojacking
Questa nuova frontiera del malware è particolarmente appetibile poiché permette di addentare una fetta del mercato delle criptovalute (la cui capitalizzazione tende a crescere) addossando i costi ad entità terze, uscendone senza rischi grazie a monete non tracciabili – spesso gli sforzi dei malintenzionati si concentrano in particolare sui Monero. La novità sta nel fatto che ora Microsoft adotterà la tecnologia di rilevazione delle minacce di Intel all’interno di Microsoft Defender per Endpoint, aumentando così le barriere di fronte a nuovi possibili malware che tentano di minare (o sottrarre) criptovalute dai sistemi attaccati.
Al centro del progetto, dunque, quella Intel Threat Detection Technology (Intel TDT) che entra nel cuore del software di protezione made in Redmond.
Questo è un vero e proprio punto di svolta per il settore della sicurezza e per i nostri clienti di medie e piccole imprese, mid-market e grandi imprese che hanno adottato rapidamente Windows 10 con protezioni dell’endpoint integrate. I clienti che hanno scelto Intel vPro con l’esclusivo Intel Hardware Shield adesso hanno la visibilità completa per la rilevazione delle minacce senza necessità di ulteriori configurazioni da parte dell’IT. La portata di questo nuovo sistema di rilevazione di minacce basata sulla CPU è senza pari e contribuisce a colmare lacune nelle protezioni aziendali
Michael Nordquist, senior director of Strategic Planning and Architecture, Business Client Group at Intel
A far eco ad Intel è Karthik Selvaraj, principal security research manager Microsoft:
Questa partnership è un esempio dei nostri continui investimenti e della profonda collaborazione con partner tecnologici in tutto il settore. Lavoriamo fianco a fianco con i produttori di chip per esplorare e adottare nuove difese basate sull’hardware che offrano una protuzione robusta e resistente contro i cyberattacchi. Le società cercano di semplificare i propri investimenti nella sicurezza, e con le tecnologie di sicurezza integrate in una piattaforma, come l’integrazione di Intel TDT con Microsoft Defender per Endpoint, si coniuga insieme tutto il meglio in una soluzione semplificata.
Come funziona
Particolarmente interessante, infine, è la spiegazione che viene fornita a proposito del funzionamento del sistema, per il quale si garantisce massima sicurezza pur al netto di una ottimizzazione delle risorse di calcolo a disposizione:
Intel TDT aiuta le soluzioni di sicurezza dell’endpoint a sfruttare la telemetria e l’accelerazione hardware della CPU per riconoscere minacce e attività anomale. Utilizza una combinazione di telemetria della CPU ed algoritmi euristici basati sul machine learning (ML) per individuare specifici comportamenti. La performance monitoring unit (PMU) della CPU risiede su un livello inferiore rispetto alle applicazioni, al sistema operativo e ai livelli virtualizzati per offrire una visuale maggiore delle minacce attive in tutto il sistema. Intel TDT supporta soluzioni EDR e migliora la visibilità su situazioni che storicamente hanno costituito una sfida per la sicurezza, come il trend crescente dei tentativi malware di nascondersi in una macchina virtuale.
Quando le minacce sono rilevate, Intel TDT invia un segnale ad alta fedeltà che innesca un flusso di correzione delle soluzioni EDR che aiutano a proteggere il PC colpito e prevenire spostamenti laterali della minaccia che potrebbero coinvolgere gli altri PC dell’azienda. La telemetria e l’euristica di machine learning sono integrate in modo fluido nella soluzione dell’endpoint e più sistemi di indagine complementari possono funzionare in parallelo.
Questo sistema di rilevamento avanzato di minacce non ha impatto sulle prestazioni tale da richiedere un compromesso fra una migliore sicurezza e una buona esperienza d’uso. Intel TDT può dislocare le operazioni di sicurezza che richiedono carichi di lavoro intensivi sul controller della grafica integrata e liberare il carico dalla CPU, consentendo di aumentare la capacità di scansione e ridurre l’impatto sulla capacità di elaborazione del sistema.
Le piattaforme già coinvolte sono le Intel Core e vPro: parte di qui un nuovo regime di protezione contro le velleità del Cryptojacking.
Ti potrebbe interessare
4 mag 2021