Intel於十一代筆電處理器Core vPro加入硬體的勒索軟體檢測(Intel硬體級防禦技術)
Intel在CES 2021上宣佈,在全新十一代Core vPro商業筆電處理器,加入了基於硬體的勒索軟體檢測技術。Intel說「勒索軟體是2020年最大安全威脅,僅於軟體層面不足以抵禦持續的威脅。故全新的十一代Intel Core vPro行動平台,提供了業界首個基於晶片級Intel Threat Detection Technology (Intel TDT) 功能,提供針對這些類型攻擊的硬體級緊急保護措施。加上 Cyber eason 的多層保護,企業將能在處理器遙測中獲得全面可見性,幫助防止勒索軟體繞過傳統基於簽名的防禦措施。”
據悉,對勒索軟體的硬體檢測通過直接在作業系統和固件層下的處理器上運行的英特爾威脅檢測技術(Intel TDT)和 Hardware Shield 實現。
Intel Hardware Shield 是一項內建的安全功能,可直接對處理器硬體提供開機即用的安全保護,如:
•在執行時限制 BIOS 中的記憶體訪問,來協助防止惡意代碼植入。
•在無法由 Firmware 訪問的 Intel hardware-secured 代碼環境中,動態啟動作業系統和虛擬機程式。這有助於驗證操作系統及其虛擬環境是否直接在 Intel 硬體上運作,而不是在欺騙硬體的惡意軟體上。
•在電腦啟動時,提供作業系統在 BIOS 的可見性,以及 Firmware 保護方法。
•Intel TDT 採用硬體遙測技術,基於實時的處理器指標與行為檢測,以防止無檔案病毒、加密幣挖礦軟體、多形惡意軟體和勒索軟體。當發現威脅時,TDT 將向與平台內建的防毒軟體發出信號。同時 TDT 還允許防毒軟體將記憶體掃描負載,轉移到內建的 Intel GPU 引擎,以獲取更好效能。
由於這些功能直接在處理器上運作,比 BIOS 、Firmware 及任何軟體處於更加底層,因此可以防止惡意軟體隱藏並繞過硬體的安全功能。
新聞發佈中,安全公司 Cyber eason 宣佈將把其安全平台與 Intel TDT 集成在一起,以執行基於硬體級的勒索軟體檢測。據 Cyber eason 與 Intel 聲稱,這是業界首次推出能檢測勒索軟體的PC硬體。
來源
謝謝收看
留言列表
