CES (國際消費類電子產品展覽會),CES作為科技圈的「春晚」,每年都會吸引眾多廠商、媒體以及科技愛好者的目光。今年CES 2021由於受到新冠的影響改在了線上辦展。 在今年的CES 2021大會上,英特爾展示了第 11 代英特爾酷睿 vPro CPU ,其在晶片級別增加了勒索軟體檢測功能,將能夠在硬體級別檢測勒索軟體攻擊,在更底層進行安全保護。
這些基於硬體的檢測是通過直接在作業系統和固件層下面的CPU上運行的Intel威脅檢測技術(Intel TDT)和硬體屏蔽(Hardware Shield)完成的。
英特爾硬體防護是一項內置的安全功能,可直接對CPU硬體提供開箱即用的安全保護,例如:
1.通過在運行時限制BIOS中的內存訪問來幫助防止惡意代碼注入;
2.在無法從固件訪問的Intel硬體安全代碼環境中動態啟動作業系統和虛擬機管理程序。這項技術還有助於驗證作業系統及其虛擬環境是否直接在Intel硬體上運行,而不是欺騙硬體的惡意軟體。
3.提供作業系統可見性,以了解啟動時使用的BIOS和固件保護方法。
Intel TDT使用硬體遙測技術根據CPU指標和行為檢測實時檢測無文件惡意軟體,採礦軟體,,多態惡意軟體和勒索軟體。當發現威脅時,TDT將向與平臺集成的安全軟體發送信號,以向威脅發出警報。
當威脅被實時檢測到時,Intel TDT發送高保真信號,可以觸發安全供應商代碼中的修復工作流程。Intel TDT不會發布專門的功效或性能報告;相反,數據被無縫整合到其中正常的端點傳感器報告。
Intel TDT安全功能
Intel TDT還允許安全軟體將內存掃描卸載到板載英特爾圖形引擎上,以提高性能。由於這些功能直接在CPU上運行並在包括BIOS和固件的任何軟體下運行,因此可以防止惡意軟體從硬體安全功能中隱藏。
Cybereason與Intel合作提供基於硬體的勒索軟體保護
發布會上,Intel還宣布將和總部位于波士頓的Cybereason進行合作、預計該安全公司將在2021年上半年為其安全軟體增加對這些新功能的支持。這將是"PC硬體在檢測勒索軟體攻擊方面扮演直接角色"的首次案例,從側面也反映出勒索軟體攻擊日益猖獗,引起各大廠商的注意。
這意味著,安全公司Cybereason宣布他們將把安全平臺與Intel的TDT集成在一起,以執行基於硬體的勒索軟體檢測。
Cybereason聯合創始人表示:
與英特爾的合作增加了基於CPU的威脅檢測,這鞏固了我們在檢測和消除勒索軟體方面的行業領先能力。一流的硬體、軟體和安全技術相結合,為防禦者提供了全面的可見性。
通過使用TDT公開的CPU計數器和指標,Cyberreason指出它們將從以下方面受益:
1.CPU威脅檢測:通過利用基於CPU的勒索軟體行為預防功能,使企業客戶能夠超越基於籤名和基於文件的技術。
2.全棧可見性:消除了暴露勒索軟體的盲點,因為它避免了內存中的檢測或虛擬機中的隱藏,同時區分了出於業務目的的合法數據加密過程。
3.釋放機器學習以提供更好的安全性:企業可以通過將載荷卸載到英特爾集成的圖形控制器來提高分析更多數據和進行更多安全掃描的能力,從而加速性能密集型機器學習安全算法。
加速終端預防、檢測和響應,企業可以增強其安全代理處理的性能,以獲得更好的用戶體驗。根據Cybereason和英特爾的說法,這次合作將是首次將個人電腦硬體直接用於檢測勒索軟體。
勒索軟體是2020年最嚴重的安全威脅,僅靠軟體不足以防範持續的威脅。英特爾新的第11代Core vPro移動平臺提供了業界首個基於晶片的威脅檢測能力,可提供針對這些類型攻擊的急需的基於硬體的保護。再加上Cybereason的多層保護,企業將從CPU遙測中獲得全堆棧可見性,以幫助防止勒索軟體逃避傳統的基於籤名的防禦。
參考及來源:https://www.bleepingcomputer.com/news/security/intel-adds-hardware-based-ransomware-detection-to-11th-gen-cpus/