CES (国际消费类电子产品展览会),CES 作为科技圈的“春晚”, 每年都会吸引众多厂商、媒体以及科技爱好者的目光。今年 CES 2021 由于受到新冠的影响改在了线上办展。 在今年的 CES 2021 大会上,英特尔展示了第 11 代英特尔酷睿 vPro …

英特尔向第 11 代 CPU 添加了基于硬件的勒索软件检测功能-区块链315嘶吼专业版区块链作者,团队,专栏,公众号,头条· 2021年1月13日 12:06

英特尔向第 11 代 CPU 添加了基于硬件的勒索软件检测功能-区块链315
英特尔向第 11 代 CPU 添加了基于硬件的勒索软件检测功能-区块链315

CES (国际消费类电子产品展览会),CES 作为科技圈的“春晚”, 每年都会吸引众多厂商、媒体以及科技爱好者的目光。今年 CES 2021 由于受到新冠的影响改在了线上办展。 在今年的 CES 2021 大会上,英特尔展示了第 11 代英特尔酷睿 vPro CPU ,其在芯片级别增加了勒索软件检测功能,将能够在硬件级别检测勒索软件攻击,在更底层进行安全保护。

这些基于硬件的检测是通过直接在操作系统和固件层下面的 CPU 上运行的 Intel 威胁检测技术(Intel TDT)和硬件屏蔽(Hardware Shield)完成的。

英特尔硬件防护是一项内置的安全功能,可直接对 CPU 硬件提供开箱即用的安全保护,例如:

  1. 通过在运行时限制 BIOS 中的内存访问来帮助防止恶意代码注入;

  2. 在无法从固件访问的 Intel®硬件安全代码环境中动态启动操作系统和虚拟机管理程序。这项技术还有助于验证操作系统及其虚拟环境是否直接在 Intel 硬件上运行,而不是欺骗硬件的恶意软件。

  3. 提供操作系统可见性,以了解启动时使用的 BIOS 和固件保护方法。

Intel TDT 使用硬件遥测技术根据 CPU 指标和行为检测实时检测无文件恶意软件,采矿软件 ,,多态恶意软件和勒索软件。当发现威胁时,TDT 将向与平台集成的安全软件发送信号,以向威胁发出警报。

当威胁被实时检测到时,Intel TDT 发送高保真信号,可以触发安全供应商代码中的修复工作流程。Intel TDT 不会发布专门的功效或性能报告;相反,数据被无缝整合到其中正常的端点传感器报告。

英特尔向第 11 代 CPU 添加了基于硬件的勒索软件检测功能-区块链315

Intel TDT 安全功能

Intel TDT 还允许安全软件将内存扫描卸载到板载英特尔图形引擎上,以提高性能。由于这些功能直接在 CPU 上运行并在包括 BIOS 和固件的任何软件下运行,因此可以防止恶意软件从硬件安全功能中隐藏。

英特尔向第 11 代 CPU 添加了基于硬件的勒索软件检测功能-区块链315Cybereason 与 Intel 合作提供基于硬件的勒索软件保护

发布会上,Intel 还宣布将和总部位于波士顿的 Cybereason 进行合作、预计该安全公司将在 2021 年上半年为其安全软件增加对这些新功能的支持。这将是 "PC 硬件在检测勒索软件攻击方面扮演直接角色 " 的首次案例,从侧面也反映出勒索软件攻击日益猖獗,引起各大厂商的注意。

这意味着,安全公司 Cybereason 宣布他们将把安全平台与 Intel 的 TDT 集成在一起,以执行基于硬件的勒索软件检测。

Cybereason 联合创始人表示:

英特尔向第 11 代 CPU 添加了基于硬件的勒索软件检测功能-区块链315

与英特尔的合作增加了基于 CPU 的威胁检测,这巩固了我们在检测和消除勒索软件方面的行业领先能力。一流的硬件、软件和安全技术相结合,为防御者提供了全面的可见性。

英特尔向第 11 代 CPU 添加了基于硬件的勒索软件检测功能-区块链315

通过使用 TDT 公开的 CPU 计数器和指标,Cyberreason 指出它们将从以下方面受益:

1.CPU 威胁检测:通过利用基于 CPU 的勒索软件行为预防功能,使企业客户能够超越基于签名和基于文件的技术。

  1. 全栈可见性:消除了暴露勒索软件的盲点,因为它避免了内存中的检测或虚拟机中的隐藏,同时区分了出于业务目的的合法数据加密过程。

  2. 释放机器学习以提供更好的安全性:企业可以通过将载荷卸载到英特尔集成的图形控制器来提高分析更多数据和进行更多安全扫描的能力,从而加速性能密集型机器学习安全算法。

加速终端预防、检测和响应,企业可以增强其安全代理处理的性能,以获得更好的用户体验。根据 Cybereason 和英特尔的说法,这次合作将是首次将个人电脑硬件直接用于检测勒索软件。

勒索软件是 2020 年最严重的安全威胁,仅靠软件不足以防范持续的威胁。英特尔新的第 11 代 Core vPro 移动平台提供了业界首个基于芯片的威胁检测能力,可提供针对这些类型攻击的急需的基于硬件的保护。再加上 Cybereason 的多层保护,企业将从 CPU 遥测中获得全堆栈可见性,以帮助防止勒索软件逃避传统的基于签名的防御。

参考及来源:https://www.bleepingcomputer.com/news/security/intel-adds-hardware-based-ransomware-detection-to-11th-gen-cpus/

英特尔向第 11 代 CPU 添加了基于硬件的勒索软件检测功能-区块链315
英特尔向第 11 代 CPU 添加了基于硬件的勒索软件检测功能-区块链315

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻 ChainNews 立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。