《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 測(cè)試測(cè)量 > 業(yè)界動(dòng)態(tài) > 英特爾向第11代CPU添加了基于硬件的勒索軟件檢測(cè)功能

英特爾向第11代CPU添加了基于硬件的勒索軟件檢測(cè)功能

2021-01-14
來源: e安在線

  CES (國(guó)際消費(fèi)類電子產(chǎn)品展覽會(huì)),CES作為科技圈的“春晚”,每年都會(huì)吸引眾多廠商、媒體以及科技愛好者的目光。今年CES 2021由于受到新冠的影響改在了線上辦展。 在今年的CES 2021大會(huì)上,英特爾展示了第 11 代英特爾酷睿 vPro CPU ,其在芯片級(jí)別增加了勒索軟件檢測(cè)功能,將能夠在硬件級(jí)別檢測(cè)勒索軟件攻擊,在更底層進(jìn)行安全保護(hù)。

  這些基于硬件的檢測(cè)是通過直接在操作系統(tǒng)和固件層下面的CPU上運(yùn)行的Intel威脅檢測(cè)技術(shù)(Intel TDT)和硬件屏蔽(Hardware Shield)完成的。

  英特爾硬件防護(hù)是一項(xiàng)內(nèi)置的安全功能,可直接對(duì)CPU硬件提供開箱即用的安全保護(hù),例如:

  1.通過在運(yùn)行時(shí)限制BIOS中的內(nèi)存訪問來幫助防止惡意代碼注入。

  2.在無法從固件訪問的Intel?硬件安全代碼環(huán)境中動(dòng)態(tài)啟動(dòng)操作系統(tǒng)和虛擬機(jī)管理程序。這項(xiàng)技術(shù)還有助于驗(yàn)證操作系統(tǒng)及其虛擬環(huán)境是否直接在Intel硬件上運(yùn)行,而不是欺騙硬件的惡意軟件。

  3.提供操作系統(tǒng)可見性,以了解啟動(dòng)時(shí)使用的BIOS和固件保護(hù)方法。

  Intel TDT使用硬件遙測(cè)技術(shù)根據(jù)CPU指標(biāo)和行為檢測(cè)實(shí)時(shí)檢測(cè)無文件惡意軟件,采礦軟件,多態(tài)惡意軟件和勒索軟件。當(dāng)發(fā)現(xiàn)威脅時(shí),TDT將向與平臺(tái)集成的安全軟件發(fā)送信號(hào),以向威脅發(fā)出警報(bào)。

  當(dāng)威脅被實(shí)時(shí)檢測(cè)到時(shí),Intel TDT發(fā)送高保真信號(hào),可以觸發(fā)安全供應(yīng)商代碼中的修復(fù)工作流程。Intel TDT不會(huì)發(fā)布專門的功效或性能報(bào)告;相反,數(shù)據(jù)被無縫整合到其中正常的端點(diǎn)傳感器報(bào)告。

  微信圖片_20210114133038.jpg

  Intel TDT還允許安全軟件將內(nèi)存掃描卸載到板載英特爾圖形引擎上,以提高性能。由于這些功能直接在CPU上運(yùn)行并在包括BIOS和固件的任何軟件下運(yùn)行,因此可以防止惡意軟件從硬件安全功能中隱藏。

  Cybereason與Intel合作提供基于硬件的勒索軟件保護(hù)

  發(fā)布會(huì)上,Intel還宣布將和總部位于波士頓的Cybereason進(jìn)行合作、預(yù)計(jì)該安全公司將在2021年上半年為其安全軟件增加對(duì)這些新功能的支持。這將是“PC硬件在檢測(cè)勒索軟件攻擊方面扮演直接角色”的首次案例,從側(cè)面也反映出勒索軟件攻擊日益猖獗,引起各大廠商的注意。

  這意味著,安全公司Cybereason宣布他們將把安全平臺(tái)與Intel的TDT集成在一起,以執(zhí)行基于硬件的勒索軟件檢測(cè)。

  Cybereason聯(lián)合創(chuàng)始人表示:

  與英特爾的合作增加了基于CPU的威脅檢測(cè),這鞏固了我們?cè)跈z測(cè)和消除勒索軟件方面的行業(yè)領(lǐng)先能力。一流的硬件、軟件和安全技術(shù)相結(jié)合,為防御者提供了全面的可見性。

  通過使用TDT公開的CPU計(jì)數(shù)器和指標(biāo),Cyberreason指出它們將從以下方面受益:

  1.CPU威脅檢測(cè):通過利用基于CPU的勒索軟件行為預(yù)防功能,使企業(yè)客戶能夠超越基于簽名和基于文件的技術(shù)。

  2.全棧可見性:消除了暴露勒索軟件的盲點(diǎn),因?yàn)樗苊饬藘?nèi)存中的檢測(cè)或虛擬機(jī)中的隱藏,同時(shí)區(qū)分了出于業(yè)務(wù)目的的合法數(shù)據(jù)加密過程。

  3.釋放機(jī)器學(xué)習(xí)以提供更好的安全性:企業(yè)可以通過將載荷卸載到英特爾集成的圖形控制器來提高分析更多數(shù)據(jù)和進(jìn)行更多安全掃描的能力,從而加速性能密集型機(jī)器學(xué)習(xí)安全算法。

  加速終端預(yù)防、檢測(cè)和響應(yīng),企業(yè)可以增強(qiáng)其安全代理處理的性能,以獲得更好的用戶體驗(yàn)。根據(jù)Cybereason和英特爾的說法,這次合作將是首次將個(gè)人電腦硬件直接用于檢測(cè)勒索軟件。

  勒索軟件是2020年最嚴(yán)重的安全威脅,僅靠軟件不足以防范持續(xù)的威脅。英特爾新的第11代Core vPro移動(dòng)平臺(tái)提供了業(yè)界首個(gè)基于芯片的威脅檢測(cè)能力,可提供針對(duì)這些類型攻擊的急需的基于硬件的保護(hù)。再加上Cybereason的多層保護(hù),企業(yè)將從CPU遙測(cè)中獲得全堆棧可見性,以幫助防止勒索軟件逃避傳統(tǒng)的基于簽名的防御。

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。