CES 2021：英特尔在芯片级增加勒索软件检测功能

支持硬件屏蔽和TDT功能的英特尔第11代英特尔酷睿博锐CPU将能够在硬件级别（防病毒软件之下的许多层）检测勒索软件攻击。

在今天的2021年消费电子展上，英特尔宣布将通过改进其硬件屏蔽和威胁检测技术（TDT）将勒索软件检测功能添加到其新的第11代Core vPro处理器中。

还宣布了与总部位于波士顿的Cybereason的合作伙伴关系，该安全公司预计将在2021年上半年为其安全软件增加对这些新功能的支持。

两家公司都表示，这将标志着“ PC硬件在检测勒索软件攻击中起直接作用”的第一个案例。

一切将如何运作

在后台，所有这一切都可以通过两个Intel功能实现，即硬件屏蔽和Intel威胁检测技术（TDT）。两者都是Intel vPro的一部分功能，Intel vPro是一些以企业为中心的技术的集合，这些技术随其某些处理器一起提供。

硬件屏蔽，一种锁定 UEFI / BIOS和 TDT 的技术，该技术使用CPU遥测技术来检测可能的恶意代码。

这两种技术都直接在CPU上运行，许多层都受到基于软件的威胁（例如恶意软件）和防病毒解决方案的威胁。英特尔新功能背后的想法是与安全软件共享其一些数据，并允许它发现可能隐藏在防病毒应用程序无法访问的地方的恶意软件。

英特尔在今天的新闻稿中说：“英特尔TDT将CPU遥测和ML启发式技术结合使用来检测攻击行为。” “它可以检测勒索软件和其他威胁，这些威胁会占用英特尔CPU性能监视单元（PMU）的足迹。”

它补充说：“英特尔PMU位于系统上的应用程序，操作系统和虚拟化层之下，可以在整个系统范围内更准确地表示活动威胁。” “当威胁被实时检测到时，英特尔TDT发送高保真信号，可以触发安全厂商代码中的补救工作流。”

根据英特尔和Cybereason的说法，当硬件勒索软件试图隐藏在虚拟机中以避免勒索软件时，这种新技术应允许公司检测勒索软件攻击 ，因为硬件盾和TDT在其下方运行许多层。

适用于第11代CORE VPRO处理器

英特尔客户计算部副总裁兼业务客户端平台总经理斯蒂芬妮·哈尔福德说：“勒索软件是2020年的最大安全威胁，光靠软件还不足以抵御持续的威胁。”

英特尔高管补充说：“我们新的第11代Core vPro移动平台提供了业界首个基于芯片的威胁检测功能，可提供针对这些类型攻击的急需的基于硬件的保护。”

“与Cybereason的多层保护一起，企业将从CPU遥测中获得全栈可见性，以帮助防止勒索软件逃避传统的基于签名的防御。”

要使用该新功能，系统管理员只需使用支持该功能的安全软件。无需更改CPU，因为尽管大多数vPro功能是可选的，但英特尔最近已从其第10代版本开始对所有新CPU强制使用Hardware Shield。

尽管Cybereason将首先支持使用硬件指示器检测勒索软件，但其他安全厂商很可能会在此功能中利用它。

今天的新闻是在英特尔近年来在安全性上进行大量投资之后发布的。2020年6月，英特尔还宣布将在CPU中添加新的控制流执行技术（CET），该功能可帮助保护系统免受使用返回定向编程（ROP），跳转定向编程（JOP）和面向呼叫的编程（COP）技术可感染设备和劫持应用。