CES 2021:英特尔在芯片级增加勒索软件检测功能

信息来源:网安          发布日期:2021-01-13       浏览:46

信息来源:网安         

发布日期:2021-01-13       浏览:46

【关键字】

英特尔,勒索软件检测




支持硬件屏蔽和 TDT 功能的英特尔第 11 代英特尔酷睿博锐 CPU 将能够在硬件级别(防病毒软件之下的许多层)检测勒索软件攻击。

在今天的 2021 年消费电子展上,英特尔宣布将通过改进其硬件屏蔽和威胁检测技术(TDT)将勒索软件检测功能添加到其新的第 11 代 Core vPro 处理器中。

还宣布了与总部位于波士顿的 Cybereason 的合作伙伴关系,该安全公司预计将在 2021 年上半年为其安全软件增加对这些新功能的支持。

两家公司都表示,这将标志着 “PC 硬件在检测勒索软件攻击中起直接作用” 的第一个案例。

一切将如何运作
在后台,所有这一切都可以通过两个 Intel 功能实现,即硬件屏蔽和 Intel 威胁检测技术(TDT)。两者都是 Intel vPro 的一部分功能,Intel vPro 是一些以企业为中心的技术的集合,这些技术随其某些处理器一起提供。
硬件屏蔽,一种锁定 UEFI / BIOS 和 TDT 的技术,该技术使用 CPU 遥测技术来检测可能的恶意代码。
这两种技术都直接在 CPU 上运行,许多层都受到基于软件的威胁(例如恶意软件)和防病毒解决方案的威胁。英特尔新功能背后的想法是与安全软件共享其一些数据,并允许它发现可能隐藏在防病毒应用程序无法访问的地方的恶意软件。
英特尔在今天的新闻稿中说:“英特尔 TDT 将 CPU 遥测和 ML 启发式技术结合使用来检测攻击行为。” “它可以检测勒索软件和其他威胁,这些威胁会占用英特尔 CPU 性能监视单元(PMU)的足迹。”
它补充说:“英特尔 PMU 位于系统上的应用程序,操作系统和虚拟化层之下,可以在整个系统范围内更准确地表示活动威胁。” “当威胁被实时检测到时,英特尔 TDT 发送高保真信号,可以触发安全厂商代码中的补救工作流。”
根据英特尔和 Cybereason 的说法,当硬件勒索软件试图隐藏在虚拟机中以避免勒索软件时,这种新技术应允许公司检测勒索软件攻击 ,因为硬件盾和 TDT 在其下方运行许多层。





适用于第 11 代 CORE VPRO 处理器
英特尔客户计算部副总裁兼业务客户端平台总经理斯蒂芬妮・哈尔福德说:“勒索软件是 2020 年的最大安全威胁,光靠软件还不足以抵御持续的威胁。”
英特尔高管补充说:“我们新的第 11 代 Core vPro 移动平台提供了业界首个基于芯片的威胁检测功能,可提供针对这些类型攻击的急需的基于硬件的保护。”
“与 Cybereason 的多层保护一起,企业将从 CPU 遥测中获得全栈可见性,以帮助防止勒索软件逃避传统的基于签名的防御。”
要使用该新功能,系统管理员只需使用支持该功能的安全软件。无需更改 CPU,因为尽管大多数 vPro 功能是可选的,但英特尔最近已从其第 10 代版本开始对所有新 CPU 强制使用 Hardware Shield。
尽管 Cybereason 将首先支持使用硬件指示器检测勒索软件,但其他安全厂商很可能会在此功能中利用它。
今天的新闻是在英特尔近年来在安全性上进行大量投资之后发布的。2020 年 6 月,英特尔还宣布将在 CPU 中添加新的控制流执行技术(CET),该功能可帮助保护系统免受使用返回定向编程(ROP),跳转定向编程(JOP)和面向呼叫的编程(COP)技术可感染设备和劫持应用。

————————————————
原文作者:sugar
转自链接:https://www.wangan.com/articles/2654
版权声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请保留以上作者信息和原文链接。

上一篇 : 苹果封杀Parler:没有采取足够的措施保护人们的安全

下一篇 : Google在其Android应用商店中封杀了Parler程序