Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17822 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
英特尔向第11代CPU添加了基于硬件的勒索软件检测功能
本文来自公众号:嘶吼专业版   2021.01.13 12:05:43


CES (国际消费类电子产品展览会),CES作为科技圈的“春晚”,每年都会吸引众多厂商、媒体以及科技爱好者的目光。今年CES 2021由于受到新冠的影响改在了线上办展。 在今年的CES 2021大会上,英特尔展示了第 11 代英特尔酷睿 vPro CPU ,其在芯片级别增加了勒索软件检测功能,将能够在硬件级别检测勒索软件攻击,在更底层进行安全保护。

这些基于硬件的检测是通过直接在操作系统和固件层下面的CPU上运行的Intel威胁检测技术(Intel TDT)和硬件屏蔽(Hardware Shield)完成的。

英特尔硬件防护是一项内置的安全功能,可直接对CPU硬件提供开箱即用的安全保护,例如:

1.通过在运行时限制BIOS中的内存访问来帮助防止恶意代码注入;

2.在无法从固件访问的Intel®硬件安全代码环境中动态启动操作系统和虚拟机管理程序。这项技术还有助于验证操作系统及其虚拟环境是否直接在Intel硬件上运行,而不是欺骗硬件的恶意软件。

3.提供操作系统可见性,以了解启动时使用的BIOS和固件保护方法。

Intel TDT使用硬件遥测技术根据CPU指标和行为检测实时检测无文件恶意软件,采矿软件,,多态恶意软件和勒索软件。当发现威胁时,TDT将向与平台集成的安全软件发送信号,以向威胁发出警报。

当威胁被实时检测到时,Intel TDT发送高保真信号,可以触发安全供应商代码中的修复工作流程。Intel TDT不会发布专门的功效或性能报告;相反,数据被无缝整合到其中正常的端点传感器报告。

Intel TDT安全功能

Intel TDT还允许安全软件将内存扫描卸载到板载英特尔图形引擎上,以提高性能。由于这些功能直接在CPU上运行并在包括BIOS和固件的任何软件下运行,因此可以防止恶意软件从硬件安全功能中隐藏。

Cybereason与Intel合作提供基于硬件的勒索软件保护

发布会上,Intel还宣布将和总部位于波士顿的Cybereason进行合作、预计该安全公司将在2021年上半年为其安全软件增加对这些新功能的支持。这将是"PC硬件在检测勒索软件攻击方面扮演直接角色"的首次案例,从侧面也反映出勒索软件攻击日益猖獗,引起各大厂商的注意。

这意味着,安全公司Cybereason宣布他们将把安全平台与Intel的TDT集成在一起,以执行基于硬件的勒索软件检测。

Cybereason联合创始人表示:

与英特尔的合作增加了基于CPU的威胁检测,这巩固了我们在检测和消除勒索软件方面的行业领先能力。一流的硬件、软件和安全技术相结合,为防御者提供了全面的可见性。

通过使用TDT公开的CPU计数器和指标,Cyberreason指出它们将从以下方面受益:

1.CPU威胁检测:通过利用基于CPU的勒索软件行为预防功能,使企业客户能够超越基于签名和基于文件的技术。

2.全栈可见性:消除了暴露勒索软件的盲点,因为它避免了内存中的检测或虚拟机中的隐藏,同时区分了出于业务目的的合法数据加密过程。

3.释放机器学习以提供更好的安全性:企业可以通过将载荷卸载到英特尔集成的图形控制器来提高分析更多数据和进行更多安全扫描的能力,从而加速性能密集型机器学习安全算法。

加速终端预防、检测和响应,企业可以增强其安全代理处理的性能,以获得更好的用户体验。根据Cybereason和英特尔的说法,这次合作将是首次将个人电脑硬件直接用于检测勒索软件。

勒索软件是2020年最严重的安全威胁,仅靠软件不足以防范持续的威胁。英特尔新的第11代Core vPro移动平台提供了业界首个基于芯片的威胁检测能力,可提供针对这些类型攻击的急需的基于硬件的保护。再加上Cybereason的多层保护,企业将从CPU遥测中获得全堆栈可见性,以帮助防止勒索软件逃避传统的基于签名的防御。

参考及来源:https://www.bleepingcomputer.com/news/security/intel-adds-hardware-based-ransomware-detection-to-11th-gen-cpus/