CES (国际消费电子产品展),CES科技圈“春晚”,每年都会吸引很多厂商、媒体、科技爱好者的目光。CES由于新冠肺炎的影响, 2021在网上举办展览。CES 在2021年会议上,英特尔展示了第 11代英特尔酷睿 vPro CPU ,它在芯片级别增加了勒索软件检测功能,将能够在硬件级别检测勒索软件攻击,并在更底层进行安全保护。
这些基于硬件的检测是直接在操作系统和固件层下进行的CPU上运行的Intel威胁检测技术(Intel TDT)和硬件屏蔽(Hardware Shield)完成的。
英特尔硬件保护是一种内置的安全功能,可以直接对准CPU硬件提供开箱即用的安全保护,如:
1.限制运行BIOS内存访问有助于防止恶意代码注入;
2.不能从固件中访问Intel®动态启动操作系统和虚拟机管理程序在硬件安全代码环境中。该技术还有助于验证操作系统及其虚拟环境是否直接存在Intel在硬件上运行,而不是欺骗硬件的恶意软件。
3.为了解启动时使用的操作系统的可见性BIOS固件保护方法。
Intel TDT根据硬件遥测技术的使用CPU无文件恶意软件、采矿软件、多态恶意软件恶意软件和勒索软件。当发现威胁时,TDT将信号发送到与平台集成的安全软件,以报警威胁。
当实时检测到威胁时,Intel TDT在安全供应商代码中发发安全供应商代码中的维修过程。Intel TDT不会发布特殊的功效或性能报告;相反,数据无缝集成到正常的端点传感器报告中。
Intel TDT安全功能
Intel TDT还允许安全软件将内存扫描卸载到英特尔图形引擎上,以提高性能。因为这些功能直接存在CPU并包括上操作BIOS在任何软件下运行固件,可以防止恶意软件隐藏在硬件安全功能中。
Cybereason与Intel合作提供基于硬件的勒索软件保护
发布会上,Intel还宣布将与波士顿总部合作Cybereason合作安全公司将在2021年上半年增加对这些新功能的支持。"PC硬件在检测勒索软件攻击中扮演直接角色"第一个案例也反映出勒索软件攻击日益猖獗,引起了各大厂商的关注。
这意味着安全公司Cybereason宣布他们将使用安全平台和安全平台Intel的TDT实施基于硬件的勒索软件检测。
Cybereason联合创始人说:
- 基于与英特尔的合作CPU威胁测试巩固了我们在测试和消除勒索软件方面的行业领先地位。一流的硬件、软件和安全技术的结合为防御者提供了全面的可见性。
通过使用TDT公开的CPU计数器和指标,Cyberreason指出它们将从以下方面受益:
1.CPU威胁检测:基于使用CPU勒索软件行为预防功能使企业客户超越基于签名和文件的技术。
2.整个栈的可见性:消除了暴露勒索软件的盲点,因为它避免了内存中的检测或虚拟机中的隐藏,并区分了出于业务目的的合法数据加密过程。
3.释放机器学习以提供更好的安全性:企业可以将负载卸载到英特尔集成的图形控制器中,以提高分析更多数据和扫描更多安全性的能力,从而加快性能密集型机器学习安全算法。
为了获得更好的用户体验,企业可以加快终端预防、检测和响应。Cybereason据英特尔介绍,这次合作将是第一次直接用个人电脑硬件检测勒索软件。
勒索软件是2020年最严重的安全威胁,不足以防止持续威胁。英特尔新的第11代Core vPro移动平台提供了业内第一个基于芯片的威胁检测能力,可以为这些类型的攻击提供急需的硬件保护。Cybereason企业将从多层保护出发CPU为了防止勒索软件逃避基于签名的传统防御,在遥测中获得全堆栈的可见性。
本文翻译自:https://www.bleepingcomputer.com/news/security/intel-adds-hardware-based-ransomware-detection-to-11th-gen-cpus/如果转载,请注明原始地址。