英特爾昨天在CES 2021上宣布，已在其新發(fā)布的第11代Core vPro商業(yè)級處理器中添加了基于硬件的勒索軟件檢測。英特爾指出：“勒索軟件是2020年的最大安全威脅，僅軟件還不足以抵御持續(xù)的威脅。新的第11代英特爾Core vPro移動平臺提供了業(yè)界首個基于芯片的威脅檢測功能，可提供針對這些類型攻擊的急需的基于硬件的保護。加上Cybereason的多層保護，企業(yè)將可以從CPU遙測中獲得全棧可見性，以幫助防止勒索軟件繞過傳統(tǒng)的基于簽名的防御措施。”

　　據(jù)悉，對勒索軟件的硬件檢測通過直接在操作系統(tǒng)和固件層下的CPU上運行的英特爾威脅檢測技術（Intel TDT）和Hardware Shield實現(xiàn)。

　　英特爾硬件防護是一項內置的安全功能，可直接對CPU硬件提供開箱即用的安全保護，例如：

　　通過在運行時限制BIOS中的內存訪問來幫助防止惡意代碼注入。

　　在無法從固件訪問的英特爾硬件安全代碼環(huán)境中動態(tài)啟動操作系統(tǒng)和虛擬機管理程序。這項技術還有助于驗證操作系統(tǒng)及其虛擬環(huán)境是否直接在Intel硬件上運行，而不是欺騙硬件的惡意軟件。

　　提供操作系統(tǒng)可見性，以了解啟動時使用的BIOS和固件保護方法。

　　英特爾TDT使用硬件遙測技術根據(jù)CPU指標和行為實時檢測無文件惡意軟件、加密貨幣挖礦軟件、多態(tài)惡意軟件和勒索軟件。當發(fā)現(xiàn)威脅時，TDT將向與平臺集成的安全軟件發(fā)送信號，以向威脅發(fā)出警報。

　　“當威脅被實時檢測到時，英特爾TDT發(fā)送高保真信號，觸發(fā)安全廠商代碼中的緩解工作流。英特爾TDT不會發(fā)布專門的功效或性能報告，相反，數(shù)據(jù)被無縫整合到常規(guī)的端點傳感器報告?！庇⑻貭栐赥DT產品簡介解釋道。

　　英特爾TDT還允許安全軟件將內存掃描負載轉移到板載英特爾圖形引擎上，以獲得更好的性能。

　　由于這些功能直接在CPU上運行并在包括BIOS和固件的任何軟件下運行，因此可以防止惡意軟件隱藏繞過硬件安全功能。

　　與Cybereason合作提供基于硬件的勒索軟件保護

　　作為今天新聞發(fā)布的一部分，安全公司Cybereason宣布他們將把其安全平臺與Intel的TDT集成在一起，以執(zhí)行基于硬件的勒索軟件檢測。

　　通過使用TDT公開的CPU計數(shù)器和指標，Cyberreason指出新的硬件檢測將從以下方面受益：

　　CPU威脅檢測：通過利用基于CPU的勒索軟件行為預防功能，使企業(yè)客戶能夠超越基于簽名和基于文件的技術。

　　全?？梢娦裕合吮┞独账鬈浖拿c，避免了內存中的檢測或虛擬機中的隱藏，同時區(qū)分了出于業(yè)務目的的合法數(shù)據(jù)加密過程。

　　釋放機器學習以提供更好的安全性：企業(yè)可以通過將負載轉移到英特爾集成的圖形控制器來提高分析更多數(shù)據(jù)和進行更多安全掃描的能力，從而加速性能密集型機器學習安全算法。

　　加速端點預防、檢測和響應：企業(yè)可以增強其安全代理處理的性能，以獲得更好的用戶體驗。

　　據(jù)Cybereason和Intel稱這是業(yè)界首次推出能夠檢測勒索軟件的PC硬件。