CES 2021:英特爾在芯片級增加勒索軟件檢測功能
支持硬件屏蔽和TDT功能的英特爾第11代英特爾酷睿博銳CPU將能夠在硬件級別(防病毒軟件之下的許多層)檢測勒索軟件攻擊。
在今天的2021年消費電子展上,英特爾宣布將通過改進其硬件屏蔽和威脅檢測技術(TDT)將勒索軟件檢測功能添加到其新的第11代Core vPro處理器中。
還宣布了與總部位于波士頓的Cybereason的合作伙伴關系,該安全公司預計將在2021年上半年為其安全軟件增加對這些新功能的支持。
兩家公司都表示,這將標志著“ PC硬件在檢測勒索軟件攻擊中起直接作用”的第一個案例。
一切將如何運作
在后臺,所有這一切都可以通過兩個Intel功能實現,即硬件屏蔽和Intel威脅檢測技術(TDT)。兩者都是Intel vPro的一部分功能,Intel vPro是一些以企業為中心的技術的集合,這些技術隨其某些處理器一起提供。
硬件屏蔽,一種鎖定 UEFI / BIOS和 TDT 的技術,該技術使用CPU遙測技術來檢測可能的惡意代碼。
這兩種技術都直接在CPU上運行,許多層都受到基于軟件的威脅(例如惡意軟件)和防病毒解決方案的威脅。英特爾新功能背后的想法是與安全軟件共享其一些數據,并允許它發現可能隱藏在防病毒應用程序無法訪問的地方的惡意軟件。
英特爾在今天的新聞稿中說:“英特爾TDT將CPU遙測和ML啟發式技術結合使用來檢測攻擊行為。” “它可以檢測勒索軟件和其他威脅,這些威脅會占用英特爾CPU性能監視單元(PMU)的足跡。”
它補充說:“英特爾PMU位于系統上的應用程序,操作系統和虛擬化層之下,可以在整個系統范圍內更準確地表示活動威脅。” “當威脅被實時檢測到時,英特爾TDT發送高保真信號,可以觸發安全廠商代碼中的補救工作流。”
根據英特爾和Cybereason的說法,當硬件勒索軟件試圖隱藏在虛擬機中以避免勒索軟件時,這種新技術應允許公司檢測勒索軟件攻擊 ,因為硬件盾和TDT在其下方運行許多層。
適用于第11代CORE VPRO處理器
英特爾客戶計算部副總裁兼業務客戶端平臺總經理斯蒂芬妮·哈爾福德說:“勒索軟件是2020年的最大安全威脅,光靠軟件還不足以抵御持續的威脅。”
英特爾高管補充說:“我們新的第11代Core vPro移動平臺提供了業界首個基于芯片的威脅檢測功能,可提供針對這些類型攻擊的急需的基于硬件的保護。”
“與Cybereason的多層保護一起,企業將從CPU遙測中獲得全棧可見性,以幫助防止勒索軟件逃避傳統的基于簽名的防御。”
要使用該新功能,系統管理員只需使用支持該功能的安全軟件。無需更改CPU,因為盡管大多數vPro功能是可選的,但英特爾最近已從其第10代版本開始對所有新CPU強制使用Hardware Shield。
盡管Cybereason將首先支持使用硬件指示器檢測勒索軟件,但其他安全廠商很可能會在此功能中利用它。
今天的新聞是在英特爾近年來在安全性上進行大量投資之后發布的。2020年6月,英特爾還宣布將在CPU中添加新的控制流執行技術(CET),該功能可幫助保護系統免受使用返回定向編程(ROP),跳轉定向編程(JOP)和面向呼叫的編程(COP)技術可感染設備和劫持應用。
