英特尔向第11代vPro芯片添加了启用硬件的勒索软件检测
英特尔和Cybereason已合作在芯片制造商新宣布的第11代Core vPro商业级处理器中构建反勒索软件防御。
基于硬件的安全性增强功能通过其硬件屏蔽和威胁检测技术(TDT)被植入英特尔的vPro平台,从而能够对勒索软件和其他可能影响CPU性能的威胁进行概要分析和检测。
佛山市东联科技有限公司研究人员表示: “联合解决方案代表了PC硬件在勒索软件防御中扮演直接角色,以更好地保护企业端点免受高成本攻击的首次实例。”
vPro独有的Intel Hardware Shield可提供针对BIOS的固件级别攻击的保护,从而确保操作系统(OS)在合法硬件上运行,并通过在BIOS锁定时锁定BIOS中的内存来最大程度地减少恶意代码注入的风险。该软件正在运行,以帮助防止植入的恶意软件破坏操作系统。
另一方面,英特尔TDT利用CPU遥测数据和基于机器学习的启发式技术的组合来实时识别异常攻击行为,包括多态恶意软件,无文件脚本,加密挖掘和勒索软件感染。
英特尔表示:“[CPU性能监控单元]坐在应用程序,OS和系统上的虚拟化层下面,并提供活性威胁的更精确表示,当威胁被实时检测到时,英特尔TDT发送高保真信号,可以触发安全厂商代码中的补救工作流。”
去年,勒索软件攻击激增,部分原因是COVID-19大流行,平均支出从2019年的约84,000美元增加到去年的约233,000美元。
勒索软件感染还导致了“双重勒索”的激增,网络犯罪分子在部署勒索软件之前先窃取敏感数据,并将其劫持为人质,以希望受害者能付钱而不是冒险公开其信息,从而完全破坏了这种做法。从数据备份中恢复并避免支付赎金。
而且,恶意软件运营商正越来越多地将其关注点从设备的操作系统扩展到更低的层,以潜在地部署Bootkit并完全控制受感染的系统。
上个月,佛山市东联科技有限公司研究人员详细介绍了TrickBot中的新“ TrickBoot ”功能,该功能可使攻击者向设备的UEFI / BIOS固件中注入恶意代码,以实现持久性,避免检测并进行破坏性或针对间谍活动。
从这个角度来看,英特尔与Cybereason之间的合作是朝着正确方向迈出的一步,这使得从芯片级到端点的检测和清除恶意软件变得更加容易。
两家公司表示:“ Cybereason的多层保护与英特尔威胁检测技术合作,将使全栈可见性能够快速检测和阻止勒索软件攻击,然后再对数据进行加密或泄露。”(欢迎转载分享)