CES(国际消费电子展),CES作为科技圈的“春晚”,每年都吸引着众多厂商、媒体和科技爱好者的围观.今年,受新冠影响,CES2021将在线上举办。在今年的CES2021大会上,英特尔展示了第11代英特尔酷睿博锐CPU,在芯片层面加入了勒索病毒检测能力,将能够在硬件层面检测勒索病毒攻击,提供更底层的安全防护。这些基于硬件的检测是通过在操作系统和固件层正下方的CPU上运行的Intel威胁检测技术(IntelTDT)和HardwareShield来完成的。IntelHardwareGuard是一种内置安全功能,可直接为CPU硬件提供开箱即用的安全保护,例如:1.通过在运行时限制BIOS中的内存访问,帮助防止恶意代码注入;2.从固件访问的英特尔?硬件安全代码环境中动态启动操作系统和管理程序。该技术还有助于验证操作系统及其虚拟环境是否直接在英特尔硬件上运行,而不是恶意软件欺骗硬件。3.提供操作系统对引导时使用的BIOS和固件保护方法的可见性。英特尔TDT使用硬件遥测技术根据CPU指标和行为检测实时检测无文件恶意软件、挖矿软件、多态恶意软件和勒索软件。当检测到威胁时,TDT将向与平台集成的安全软件发送信号以警告威胁。当实时检测到威胁时,英特尔TDT会发送高保真信号,触发安全供应商代码中的补救工作流程。英特尔TDT不发布专门的功效或性能报告;相反,数据被无缝集成到正常的端点传感器报告中。英特尔TDT安全功能英特尔TDT还允许安全软件将内存扫描卸载到板载英特尔图形引擎,以提高性能。由于这些功能直接在CPU和任何软件(包括BIOS和固件)下运行,因此可以防止恶意软件隐藏硬件安全功能。Cyber??eason和英特尔合作提供基于硬件的勒索软件保护。在发布会上,英特尔还宣布将与总部位于波士顿的Cyber??eason展开合作。预计这家安全公司将在2021年上半年为其安全软件增加对这些新功能的支持。这将是“PC硬件在检测勒索软件攻击中发挥直接作用”的首例,也反映出勒索软件攻击日趋猖獗,引起了各大厂商的关注。这意味着安全公司Cyber??eason宣布他们将把他们的安全平台与英特尔的TDT集成,以执行基于硬件的勒索软件检测。Cyber??eason联合创始人表示:“与英特尔合作增加基于CPU的威胁检测建立在我们在检测和中和勒索软件方面的行业领先能力的基础上。”一流的硬件、软件和安全技术的结合为防御者提供了全面的可见性。通过使用TDT公开的CPU计数器和指标,Cyber??reason表示他们将受益于:1.CPU威胁检测:通过利用基于CPU的勒索软件行为预防功能,使企业客户能够超越基于签名和基于文件的技术。2.全栈可见性:消除暴露勒索软件的盲点,因为它避免在内存中检测或隐藏在虚拟机中,同时出于商业目的区分合法数据加密过程。3.解锁机器学习以获得更好的安全性:组织可以通过将负载卸载到英特尔的集成图形控制器来提高分析更多数据和进行更多安全扫描的能力,从而加速性能密集型机器学习安全算法。加速端点预防、检测和响应,企业可以增强其安全代理处理的性能,以获得更好的用户体验。据Cyber??eason和英特尔称,此次合作将是个人计算机硬件首次直接用于检测勒索软件。勒索软件是2020年最严重的安全威胁,单靠软件不足以抵御持续的威胁。英特尔全新第11代酷睿博锐移动平台提供业界首个基于硅的威胁检测功能,针对此类攻击提供急需的基于硬件的保护。结合Cyber??eason的多层保护,企业将从CPU遥测中获得全栈可见性,以帮助防止勒索软件逃避传统的基于签名的防御。本文翻译自:https://www.bleepingcomputer.com/news/security/intel-adds-hardware-based-ransomware-detection-to-11th-gen-cpus/如有转载请注明出处。
