Intel incorpora tecnologia para detectar vírus de resgate no próprio processador

Intel incorpora tecnologia para detectar vírus de resgate no próprio processador
Monitoramento realizado pela CPU poderá ser utilizado por softwares de segurança, mas disponibilidade será limitada. ova geração de processadores para uso profissional terá tecnologia para auxiliar produtos de segurança digital no combate aos vírus de resgate, mas eficácia é incerta

Divulgação/Intel

A Intel anunciou na Consumer Electronics Show (CES) 2021 que alguns modelos de seus processadores de 11ª geração vão incorporar uma tecnologia capaz de detectar vírus de resgate (ransomware), emitindo sinais para que programas de segurança tomem as medidas necessárias e barrem o possível ataque.

O recurso deve ampliar a capacidade da tecnologia de detecção de ameaças da Intel (TDT, na sigla em inglês), que já permite acelerar a varredura da memória para identificar a presença de ameaças. Contudo, a novidade estará limitada aos processadores habilitados para vPro, a linha profissional da Intel.

Como não há processadores de 11ª geração para desktops até o momento, isso significa que apenas alguns modelos de notebooks empresariais poderão contar com a novidade.

Também será necessário que o software de segurança em execução no computador seja compatível com os alertas emitidos pelo processador. Desta vez, a Intel firmou uma parceria com a empresa de segurança Cybereason para implementar a primeira amostra da tecnologia.

Embora não seja possível determinar a eficácia da tecnologia da Intel desde já, este é mais um exemplo da inclusão de recursos de segurança diretamente nos chips responsáveis pelo funcionamento dos computadores.

Após décadas de foco em otimizações e desempenho bruto, recursos antes tidos como adicionais, como processamento gráfico e segurança, estão sendo integrados às soluções de processamento.

A Apple, por exemplo, incorporou seu chip de segurança T2 ao M1, seu primeiro processador próprio para computadores.

Microsoft anuncia integração do processador seguro 'Pluton' com produtos Intel, AMD e Qualcomm

MacBook da Apple vai desligar microfone quando usuário fechar a tampa

Como funciona

A Intel entrou em peso no mercado de segurança quando adquiriu a fabricante de antivírus McAfee por US$ 7,7 bilhões em 2010.

A marca de processadores se desfez do negócio de antivírus em 2016, vendendo a maior parte de sua fatia na empresa para um fundo de investimentos e avaliando a McAfee em US$ 4,2 bilhões – ou seja, menos do que havia pago pela companhia.

O objetivo da Intel era incorporar mecanismos que identificassem códigos maliciosos diretamente no processador, analisando se uma determinada sequência de instruções poderia indicar a presença de um programa suspeito. Apesar de ter introduzido algumas tecnologias com essa finalidade, a evolução foi tímida.

No caso dos vírus de resgate, os códigos maliciosos possuem um comportamento relativamente previsível.

Eles precisam realizar a criptografia de um grande volume de dados para inutilizar o sistema, e essa criptografia é realizada por meio de instruções ao processador. Muitas vezes, são instruções específicas para essa finalidade.

Sendo assim, o processador pode tentar identificar se a criptografia solicitada por um determinado programa está dentro dos parâmetros esperados – para criptografar uma comunicação ou um arquivo específico, por exemplo – ou se um programa está realizando muitas solicitações para criptografar todo o computador, como um vírus de resgate faria.

O alerta gerado pelo processador deve então ser recebido por um software de segurança, que ficará responsável por dar seguimento ao caso, bloqueando a execução do programa ou comunicando um administrador de sistemas.

Soluções para vírus de resgate

A fórmula dos vírus de resgate tem contribuído para que diversas empresas busquem maneiras de contornar ou evitar os danos provocados por essas pragas digitais.

A Microsoft, por exemplo, atuou em duas frentes. No Windows, foi introduzido o recurso chamado Pastas Protegidas, que permite bloquear determinadas pastas e limitar quais programas estão autorizados a realizar alterações.

No OneDrive, o serviço de armazenamento em nuvem do Microsoft 365, a companhia passou a detectar grandes volumes de alterações e obrigar o usuário a confirmar as mudanças para impedir que vírus de resgate apaguem os arquivos e em seguida limpem a lixeira sem autorização do usuário.

Muitos antivírus também desenvolveram soluções específicas para combate vírus de resgate, baseadas na expectativa de que esses programas precisam acessar e reescrever um grande volume de dados.

Porém, alguns vírus são capazes de burlar mecanismos de segurança e desligar os antivírus quando usuários não atualizam o sistema ou não utilizam o Controle de Conta de Usuário em nível máximo.

'Nova onda' de vírus de resgate avança em redes empresariais com ataques controlados por humanos, alerta Microsoft

Controle de conta de usuário: deixe o Windows 10 mais seguro

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Dicas para preservar seus dados online

5 dicas de segurança para sua vida digital

Vídeos sobre SEGURANÇA DIGITAL