英特爾昨天在CES 2021上宣布,已在其新發(fā)布的第11代Core vPro商業(yè)級(jí)處理器中添加了基于硬件的勒索軟件檢測(cè)。英特爾指出:“勒索軟件是2020年的最大安全威脅,僅軟件還不足以抵御持續(xù)的威脅。新的第11代英特爾Core vPro移動(dòng)平臺(tái)提供了業(yè)界首個(gè)基于芯片的威脅檢測(cè)功能,可提供針對(duì)這些類型攻擊的急需的基于硬件的保護(hù)。加上Cybereason的多層保護(hù),企業(yè)將可以從CPU遙測(cè)中獲得全棧可見性,以幫助防止勒索軟件繞過傳統(tǒng)的基于簽名的防御措施。”
據(jù)悉,對(duì)勒索軟件的硬件檢測(cè)通過直接在操作系統(tǒng)和固件層下的CPU上運(yùn)行的英特爾威脅檢測(cè)技術(shù)(Intel TDT)和Hardware Shield實(shí)現(xiàn)。
英特爾硬件防護(hù)是一項(xiàng)內(nèi)置的安全功能,可直接對(duì)CPU硬件提供開箱即用的安全保護(hù),例如:
通過在運(yùn)行時(shí)限制BIOS中的內(nèi)存訪問來幫助防止惡意代碼注入。
在無法從固件訪問的英特爾硬件安全代碼環(huán)境中動(dòng)態(tài)啟動(dòng)操作系統(tǒng)和虛擬機(jī)管理程序。這項(xiàng)技術(shù)還有助于驗(yàn)證操作系統(tǒng)及其虛擬環(huán)境是否直接在Intel硬件上運(yùn)行,而不是欺騙硬件的惡意軟件。
提供操作系統(tǒng)可見性,以了解啟動(dòng)時(shí)使用的BIOS和固件保護(hù)方法。
英特爾TDT使用硬件遙測(cè)技術(shù)根據(jù)CPU指標(biāo)和行為實(shí)時(shí)檢測(cè)無文件惡意軟件、加密貨幣挖礦軟件、多態(tài)惡意軟件和勒索軟件。當(dāng)發(fā)現(xiàn)威脅時(shí),TDT將向與平臺(tái)集成的安全軟件發(fā)送信號(hào),以向威脅發(fā)出警報(bào)。
“當(dāng)威脅被實(shí)時(shí)檢測(cè)到時(shí),英特爾TDT發(fā)送高保真信號(hào),觸發(fā)安全廠商代碼中的緩解工作流。英特爾TDT不會(huì)發(fā)布專門的功效或性能報(bào)告,相反,數(shù)據(jù)被無縫整合到常規(guī)的端點(diǎn)傳感器報(bào)告。”英特爾在TDT產(chǎn)品簡(jiǎn)介解釋道。
英特爾TDT還允許安全軟件將內(nèi)存掃描負(fù)載轉(zhuǎn)移到板載英特爾圖形引擎上,以獲得更好的性能。
由于這些功能直接在CPU上運(yùn)行并在包括BIOS和固件的任何軟件下運(yùn)行,因此可以防止惡意軟件隱藏繞過硬件安全功能。
與Cybereason合作提供基于硬件的勒索軟件保護(hù)
作為今天新聞發(fā)布的一部分,安全公司Cybereason宣布他們將把其安全平臺(tái)與Intel的TDT集成在一起,以執(zhí)行基于硬件的勒索軟件檢測(cè)。
通過使用TDT公開的CPU計(jì)數(shù)器和指標(biāo),Cyberreason指出新的硬件檢測(cè)將從以下方面受益:
CPU威脅檢測(cè):通過利用基于CPU的勒索軟件行為預(yù)防功能,使企業(yè)客戶能夠超越基于簽名和基于文件的技術(shù)。
全??梢娦裕合吮┞独账鬈浖拿c(diǎn),避免了內(nèi)存中的檢測(cè)或虛擬機(jī)中的隱藏,同時(shí)區(qū)分了出于業(yè)務(wù)目的的合法數(shù)據(jù)加密過程。
釋放機(jī)器學(xué)習(xí)以提供更好的安全性:企業(yè)可以通過將負(fù)載轉(zhuǎn)移到英特爾集成的圖形控制器來提高分析更多數(shù)據(jù)和進(jìn)行更多安全掃描的能力,從而加速性能密集型機(jī)器學(xué)習(xí)安全算法。
加速端點(diǎn)預(yù)防、檢測(cè)和響應(yīng):企業(yè)可以增強(qiáng)其安全代理處理的性能,以獲得更好的用戶體驗(yàn)。
據(jù)Cybereason和Intel稱這是業(yè)界首次推出能夠檢測(cè)勒索軟件的PC硬件。