IntelvPro

Tutto quello che c'è da sapere su Intel vPro, lo scudo contro le minacce informatiche

di pubblicata il , alle 11:21 nel canale Security Tutto quello che c'è da sapere su Intel vPro, lo scudo contro le minacce informatiche

La piattaforma vPro di Intel non si limita a garantire il controllo remoto dei computer da parte dei team IT, ma offre una sicurezza a 360°, che si estende oltre il sistema operativo, garantendo protezione anche da ransomware e cryptominer. Ne parliamo con Paolo Canepa e Biagio Gurrieri di Intel

 

Se qualcuno aveva dei dubbi, l'ultimo anno e mezzo segnato dalla pandemia e dal lavoro a distanza ha dimostrato che una tecnologia come Intel vPro, per giunta gratuita, rappresenta un pilastro per ogni azienda di medie e grandi dimensioni che si trova a gestire flotte di PC sia in ufficio che, come capita sempre più spesso, anche all'esterno. Le sue evoluzioni più recenti fanno di Intel vPro una tecnologia utile anche alle piccole aziende e persino alle istituzioni fino ad arrivare alle scuole, rendendola di fatto sempre più pronta anche per il grande pubblico.

Intel vPro è una gamma completa di soluzioni che consentono ai responsabili IT di avere il massimo controllo da remoto su un ampio parco di computer, garantendone al tempo stesso la sicurezza più totale. Intel vPro si basa sia sull'hardware che sul software, l'azienda pertanto la definisce una "piattaforma", richiedendo determinati processori e chipset unitamente a una parte software correttamente configurata, a partire dal firmware del sistema. Insomma, si va ben oltre le potenzialità di un semplice controllo da remoto garantito attraverso del semplice software.

Sicurezza, uno scudo che va oltre il sistema operativo

È proprio questa unione che rappresenta una garanzia di sicurezza che si estende oltre il sistema operativo. Intel parla di "Hardware Shield", una sorta di scudo contro gli attacchi ai firmware che tramite soluzioni di sicurezza integrate nel silicio scherma applicazioni e dati dai nuovi pericoli della rete, sempre più diffusi, come i ransomware e gli attacchi legati al cryptomining.

Intel threat detection

All'interno di Hardware Shield troviamo un insieme di tecnologie che vanno da Intel Threat Detection Technology a Intel Runtime BIOS Resilience, per arrivare a Intel Trusted Execution o Intel System Resource Defense, senza dimenticare l'uso della virtualizzazione che costituisce un ulteriore livello di sicurezza.

Nel video che vedete in questo articolo, Paolo Canepa (Partner Sales Account Manager- EMEA Territories at Intel Corporation) e Biagio Gurrieri (IOTG Field Application Engineer), oltre a parlarci di vPro, ci hanno permesso di assistere a una dimostrazione sul campo di Hardware Shield e più in particolare di Intel Threat Detection Technology (TDT) nel blocco di un ransomware.

Il portatile Intel vPro è riuscito a identificare un processo malevolo e a bloccarlo prima che potesse crittografare i file sul disco, mentre la macchina sprovvista di Intel vPro non ha avuto scampo e senza che l'utente potesse intervenire è stata sopraffatta. Tra l'altro, è bene sottolineare che Intel Threat Detection Technology può essere integrato in Windows Defender e altri antivirus, in modo da rendere le suite di sicurezza ancora più complete ed efficaci nel garantire sicurezza all'utente finale. Intel Threat Detection Technology è basata su intelligenza artificiale e di conseguenza non è limitata a una categoria di minacce, ma evolverà costantemente per far fronte ai nuovi pericoli della rete.

Oltre a processore e chipset, di fondamentale importanza su una piattaforma Intel vPro è il chip crittografico chiamato TPM (Trusted Platform Module) e un collegamento senza fili e/o via cavo. Il chip TPM integra una coppia di chiavi crittografiche che lo rendono identificabile in modo univoco e un motore per la crittografia asimmetrica per cifrare i dati. Il chip TPM è compatibile con qualsiasi sistema operativo e qualsiasi piattaforma e sarà ancora più importante nel caso dei sistemi con Windows 11 in arrivo a fine anno. Anche grazie al TPM quindi, Intel Hardware Shield stabilisce che l'hardware sia legittimo e lavora sottotraccia per bloccare in automatico gli attacchi al firmware.

Intel vPro, l'arma in più del responsabile IT

L'obiettivo di Intel con vPro è quello di consentire a un responsabile del dipartimento IT di agire rapidamente in ogni situazione, non solo sui sistemi perfettamente funzionanti garantendo che rimangano sempre aggiornati, ma soprattutto sui sistemi che hanno problemi di ogni tipo.

vpro-platfor

Questo avviene agendo se possibile da remoto, in modo non solo da ridurre i tempi di assistenza (ad esempio operando in orari in cui il sistema non serve al dipendente), ma anche riducendo i costi di manutenzione: il tecnico IT non deve andare presso l'abitazione del dipendente o il dipendente non deve andare in sede, in quanto spesso non è necessario operare fisicamente sul computer e interrompere la produttività del dipendente, con un impatto economico per l'azienda.

Nell'ultimo anno un tassello particolarmente importante di vPro è risultato essere Intel Endpoint Management Assistant (Intel EMA), uno strumento software parte di Intel Active Management (Intel AMT) che consente di agire tramite cloud (privato e pubblico) su un parco macchine, sia che queste siano all'interno del firewall aziendale che all'esterno.

intel ema

Si può vedere Intel EMA come un'evoluzione moderna di AMT, in quanto offre un modo semplice di gestire i dispositivi vPro, non importa dove si trovino o se siano accesi o spenti. Come si può intuire, Intel EMA ha assunto un ruolo fondamentale per moltissime aziende in quest'ultimo anno e mezzo dove è stato decisivo poter intervenire a distanza sui sistemi per diagnostica, aggiornamenti e tutto ciò che serve affinché il dipendente possa lavorare al massimo e in sicurezza, a casa come in ufficio. In questo discorso rientra anche l'ingresso nel BIOS, il controllo della sequenza di avvio e altro ancora, come abbiamo anche avuto modo di vedere in una dimostrazione "live" offerta da Intel.

Con Intel EMA è ancora più facile agire sui sistemi anche a macchina spenta, in modo da poter operare in orari non lavorativi, così da non interrompere la produttività. Intel EMA e la sua console offrono una soluzione di gestione sofisticata e flessibile che permette di connettersi in modo sicuro e a distanza ai dispositivi Intel AMT tramite il cloud, accedendo alle macchie malgrado i privilegi diversi e gestirle per tipo, per gruppo, per azienda, ecc.

EMA offre inoltre l'abilità di integrare l'accesso Intel AMT in console personalizzate o di terze parti tramite le API Restful. Tutto questo è chiaramente possibile solo grazie alla tecnologia Intel vPro e alla sua integrazione con l'hardware, caratteristica unica delle piattaforme della casa di Santa Clara. Intel EMA è usabile in diverse configurazioni: "On premise" per la gestione remota di sistemi all'interno di un ambiente corporate; "Off premise" per la gestione remota all'interno di un cloud privato; "Oltre i firewall" per gestione remota dei dispositivi tramite un accesso sicuro ai dispositivi basati sul cloud al di fuori del firewall; "Cloud ibrido" per gestione remota dei dispositivi su cloud privato e pubblico.

Infine, è bene ricordare che per i sistemi vPro, Intel garantisce un'immagine di sistema stabile per 15 mesi o fino al rilascio della piattaforma successiva (Intel SIPP). L'obiettivo è evitare qualsiasi tipo di incompatibilità, perché la stabilità del software è un aspetto cruciale e non negoziabile per aziende e/o istituzioni.

Intel vPro è in "innovazione continua"

Le funzionalità di Intel vPro sono in costante evoluzione e praticamente a ogni generazione c'è sempre un nuovo tassello che migliora l'offerta, sia da un punto di vista della sicurezza che della gestione delle flotte. Con la piattaforma Core e Xeon di undicesima generazione, nome in codice Tiger Lake, abbiamo assistito ad esempio a un ulteriore rafforzamento delle misure di sicurezza.

intel cet

Intel ha introdotto CET, Control-Flow Enforcement, che offre protezione basata su hardware per diverse categorie di attacchi control-flow hijacking comunemente utilizzati da molti tipi di malware. Intel CET neutralizza quindi un'intera categoria di attacchi che finora hanno a lungo eluso i controlli delle soluzioni basate solamente sul software.

intel tme

Da segnalare infine anche la Total Memory Encryption (TME), con il processore può crittografare tutta la memoria sulla piattaforma. "Tutta la memoria a cui si accede con la CPU è cifrata, incluse le credenziali dei clienti, le chiavi crittografiche e altre informazioni sui bus di memoria esterni", spiega Intel. Questa tecnologia è molto utile anche per gli attacchi fisici all'hardware, inclusa la rimozione e la lettura delle memorie DIMM dopo averle "spruzzate" con azoto liquido o aver installato sulla piattaforma hardware creato appositamente per un attacco.

Intel vPro, quando è fondamentale

Con sempre maggiore frequenza assistiamo a casi di attacchi e aziende sopraffatte da ransomware per il comportamento incauto di un dipendente o la semplice bravura di un attaccante.

Una nota pubblicità dice che "prevenire è meglio che curare" e avere la tecnologia Intel vPro sul proprio sistema aderisce completamente a quella filosofia: per un'azienda non puntare su Intel vPro equivale a esporsi a potenziali rischi e di trovarsi un conto economico salato qualora dovessero esserci attacchi distruttivi. Il tutto senza dimenticare i vantaggi dati dalla gestibilità. Nel mondo moderno non è più possibile barattare la sicurezza per risparmiare una modica somma nell’immediato, il gioco non vale la candela. In ogni contesto lavorativo interessato ad adottare livelli di sicurezza adeguati alle invisibili ma pericolose minacce, è bene tenere i PC al riparo con le migliori tecnologie disponibili.

^