Intelは米国時間1月11日、「CES 2021」で、11世代の「Core vPro」プロセッサーにハードウェアレベルでランサムウェアを検知する機能を搭載することを明らかにした。
同時に、Intelとボストンに本社を置くセキュリティ企業Cybereasonとのパートナーシップも発表された。Cybereasonは、2021年の前半にリリースする同社のセキュリティソフトウェアでIntelの新機能をサポートする予定だ。
両社は、PCのハードウェアがランサムウェア攻撃の検出に直接的な役割を果たすのは、これが初めてのことだと述べている。
この機能には、Intelの技術である「ハードウェア・シールド」と「Intel Threat Detection Technology(TDT)」が使用されている。これらはどちらも、Intelの一部のプロセッサーに搭載されているエンタープライズ向けの技術プラットフォームである「Intel vPro」の機能だ。
ハードウェア・シールドはUEFI/BIOSをロックダウンする技術であり、TDTはCPUのテレメトリーを使用して悪質な動作をする可能性があるコードを検出する機能を持っている。
これらの技術はいずれも、マルウェアなどのソフトウェアベースの脅威よりも下層であるCPU上で直接動作する。今回の新機能の背景にある考え方は、これらの技術で得られたデータの一部をセキュリティソフトウェアと共有することで、ウイルス対策ソフトでは到達できない場所に隠れているマルウェアを発見できるようにするというものだ。
IntelとCybereasonによれば、この新技術を利用すれば、ランサムウェアが仮想マシンの内側に隠れて検出を逃れようとしている場合でも攻撃を検出できるようになるという。これは、ハードウェア・シールドとTDTが仮想マシンよりも下層で動作するためだ。
提供:Intel
システム管理者がこれらの新機能を利用するには、新機能に対応したセキュリティソフトウェアを使うだけでいい。vProの多くの機能はオプションであるため、CPUに変更を加える必要はない。Intelは、第10世代以降の全ての新しいCPUにハードウェア・シールドを搭載している。
Cybereasonはこれらのハードウェアの機能を使用したランサムウェアの検出に対応する最初の企業になる見込みだが、他のセキュリティ企業も今後、この機能を利用するようになるはずだ。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
