CES (国际消费类电子产品展览会),CES作为科技圈的“春晚”,每年都会吸引众多厂商、媒体以及科技爱好者的目光。今年CES 2021由于受到新冠的影响改在了线上办展。 在今年的CES 2021大会上,英特尔展示了第 11 代英特尔酷睿 vPro CPU ,其在芯片级别增加了勒索软件检测功能,将能够在硬件级别检测勒索软件攻击,在更底层进行安全保护。
这些基于硬件的检测是通过直接在操作系统和固件层下面的CPU上运行的Intel威胁检测技术(Intel TDT)和硬件屏蔽(Hardware Shield)完成的。
英特尔硬件防护是一项内置的安全功能,可直接对CPU硬件提供开箱即用的安全保护,例如:
1.通过在运行时限制BIOS中的内存访问来帮助防止恶意代码注入;
2.在无法从固件访问的Intel®硬件安全代码环境中动态启动操作系统和虚拟机管理程序。这项技术还有助于验证操作系统及其虚拟环境是否直接在Intel硬件上运行,而不是欺骗硬件的恶意软件。
3.提供操作系统可见性,以了解启动时使用的BIOS和固件保护方法。
Intel TDT使用硬件遥测技术根据CPU指标和行为检测实时检测无文件恶意软件,采矿软件,,多态恶意软件和勒索软件。当发现威胁时,TDT将向与平台集成的安全软件发送信号,以向威胁发出警报。
当威胁被实时检测到时,Intel TDT发送高保真信号,可以触发安全供应商代码中的修复工作流程。Intel TDT不会发布专门的功效或性能报告;相反,数据被无缝整合到其中正常的端点传感器报告。
Intel TDT安全功能
Intel TDT还允许安全软件将内存扫描卸载到板载英特尔图形引擎上,以提高性能。由于这些功能直接在CPU上运行并在包括BIOS和固件的任何软件下运行,因此可以防止恶意软件从硬件安全功能中隐藏。
Cybereason与Intel合作提供基于硬件的勒索软件保护
发布会上,Intel还宣布将和总部位于波士顿的Cybereason进行合作、预计该安全公司将在2021年上半年为其安全软件增加对这些新功能的支持。这将是"PC硬件在检测勒索软件攻击方面扮演直接角色"的首次案例,从侧面也反映出勒索软件攻击日益猖獗,引起各大厂商的注意。
这意味着,安全公司Cybereason宣布他们将把安全平台与Intel的TDT集成在一起,以执行基于硬件的勒索软件检测。
Cybereason联合创始人表示:
- 与英特尔的合作增加了基于CPU的威胁检测,这巩固了我们在检测和消除勒索软件方面的行业领先能力。一流的硬件、软件和安全技术相结合,为防御者提供了全面的可见性。
通过使用TDT公开的CPU计数器和指标,Cyberreason指出它们将从以下方面受益:
1.CPU威胁检测:通过利用基于CPU的勒索软件行为预防功能,使企业客户能够超越基于签名和基于文件的技术。
2.全栈可见性:消除了暴露勒索软件的盲点,因为它避免了内存中的检测或虚拟机中的隐藏,同时区分了出于业务目的的合法数据加密过程。
3.释放机器学习以提供更好的安全性:企业可以通过将载荷卸载到英特尔集成的图形控制器来提高分析更多数据和进行更多安全扫描的能力,从而加速性能密集型机器学习安全算法。
加速终端预防、检测和响应,企业可以增强其安全代理处理的性能,以获得更好的用户体验。根据Cybereason和英特尔的说法,这次合作将是首次将个人电脑硬件直接用于检测勒索软件。
勒索软件是2020年最严重的安全威胁,仅靠软件不足以防范持续的威胁。英特尔新的第11代Core vPro移动平台提供了业界首个基于芯片的威胁检测能力,可提供针对这些类型攻击的急需的基于硬件的保护。再加上Cybereason的多层保护,企业将从CPU遥测中获得全堆栈可见性,以帮助防止勒索软件逃避传统的基于签名的防御。
本文翻译自:https://www.bleepingcomputer.com/news/security/intel-adds-hardware-based-ransomware-detection-to-11th-gen-cpus/如若转载,请注明原文地址。