=======.=.=.= =---____--------- ---------____------------____::_____ _____= =..= = =..= =..= = =____ _____::____--------------______--------- -----------____---.=.=.=.= ====
Monitoramento realizado pela CPU poderá ser utilizado por softwares de segurança, mas disponibilidade será limitada. ===+===.=.=.= =---____--------- ---------____------------____::_____ _____= =..= = =..= =..= = =____ _____::____-------------______--------- ----------____---.=.=.=.= +====
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
12/01/2021 15h20 Atualizado há 43 minutos
Postado em 12 de janeiro de 2021 às 16h10m
*.- Post.N. -\- 3.930 -.*
Nova geração de processadores para uso profissional terá tecnologia para
auxiliar produtos de segurança digital no combate aos vírus de resgate,
mas eficácia é incerta — Foto: Divulgação/Intel
A Intel anunciou na Consumer Electronics Show (CES) 2021 que alguns modelos de seus processadores de 11ª geração vão incorporar uma tecnologia capaz de detectar vírus de resgate (ransomware), emitindo sinais para que programas de segurança tomem as medidas necessárias e barrem o possível ataque.
O recurso deve ampliar a capacidade da tecnologia de detecção de ameaças da Intel (TDT, na sigla em inglês), que já permite acelerar a varredura da memória para identificar a presença de ameaças. Contudo, a novidade estará limitada aos processadores habilitados para vPro, a linha profissional da Intel.
Como não há processadores de 11ª geração para desktops até o momento, isso significa que apenas alguns modelos de notebooks empresariais poderão contar com a novidade.
Também será necessário que o software de segurança em execução no computador seja compatível com os alertas emitidos pelo processador. Desta vez, a Intel firmou uma parceria com a empresa de segurança Cybereason para implementar a primeira amostra da tecnologia.
Embora não seja possível determinar a eficácia da tecnologia da Intel desde já, este é mais um exemplo da inclusão de recursos de segurança diretamente nos chips responsáveis pelo funcionamento dos computadores.
Após décadas de foco em otimizações e desempenho bruto, recursos antes tidos como adicionais, como processamento gráfico e segurança, estão sendo integrados às soluções de processamento.
A Apple, por exemplo, incorporou seu chip de segurança T2 ao M1, seu primeiro processador próprio para computadores.
- Microsoft anuncia integração do processador seguro 'Pluton' com produtos Intel, AMD e Qualcomm
- MacBook da Apple vai desligar microfone quando usuário fechar a tampa
A Intel entrou em peso no mercado de segurança quando adquiriu a fabricante de antivírus McAfee por US$ 7,7 bilhões em 2010.
A marca de processadores se desfez do negócio de antivírus em 2016, vendendo a maior parte de sua fatia na empresa para um fundo de investimentos e avaliando a McAfee em US$ 4,2 bilhões – ou seja, menos do que havia pago pela companhia.
O objetivo da Intel era incorporar mecanismos que identificassem códigos maliciosos diretamente no processador, analisando se uma determinada sequência de instruções poderia indicar a presença de um programa suspeito. Apesar de ter introduzido algumas tecnologias com essa finalidade, a evolução foi tímida.
No caso dos vírus de resgate, os códigos maliciosos possuem um comportamento relativamente previsível.
Eles precisam realizar a criptografia de um grande volume de dados para inutilizar o sistema, e essa criptografia é realizada por meio de instruções ao processador. Muitas vezes, são instruções específicas para essa finalidade.
Sendo assim, o processador pode tentar identificar se a criptografia solicitada por um determinado programa está dentro dos parâmetros esperados – para criptografar uma comunicação ou um arquivo específico, por exemplo – ou se um programa está realizando muitas solicitações para criptografar todo o computador, como um vírus de resgate faria.
O alerta gerado pelo processador deve então ser recebido por um software de segurança, que ficará responsável por dar seguimento ao caso, bloqueando a execução do programa ou comunicando um administrador de sistemas.
Soluções para vírus de resgate
A fórmula dos vírus de resgate tem contribuído para que diversas empresas busquem maneiras de contornar ou evitar os danos provocados por essas pragas digitais.
A Microsoft, por exemplo, atuou em duas frentes. No Windows, foi introduzido o recurso chamado Pastas Protegidas, que permite bloquear determinadas pastas e limitar quais programas estão autorizados a realizar alterações.
No OneDrive, o serviço de armazenamento em nuvem do Microsoft 365, a companhia passou a detectar grandes volumes de alterações e obrigar o usuário a confirmar as mudanças para impedir que vírus de resgate apaguem os arquivos e em seguida limpem a lixeira sem autorização do usuário.
Muitos antivírus também desenvolveram soluções específicas para combate vírus de resgate, baseadas na expectativa de que esses programas precisam acessar e reescrever um grande volume de dados.
Porém, alguns vírus são capazes de burlar mecanismos de segurança e desligar os antivírus quando usuários não atualizam o sistema ou não utilizam o Controle de Conta de Usuário em nível máximo.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------