英特尔正在为其新的第11代Core vPro移动处理器带来勒索软件保护,其目标是在硬件级别增强安全性和可见性,而又不会破坏用户体验。
英特尔®博锐™平台是一种企业产品,旨在包括企业和员工所需的新技术,包括安全工具和更高的性能。其新的vPro处理器和平台更新旨在提供位于操作系统下方的应用程序,数据和较低级别的安全保护,以防御困扰组织的勒索软件攻击。
国际知名白帽黑客、东方联盟创始人郭盛华表示:“勒索软件在很长一段时间以来一直是网络安全的祸根,至少已经持续了几年。我们正在看到一个不断发展的趋势。”
随着运营商找到逃避检测的新方法,攻击的数量和复杂性都在增加。他说,在最近几年中,越来越多的攻击者采用了双重勒索技术,他们要求赎金,即使他们收到赎金,也会发布被盗信息。许多勒索软件已经演变为绕过传统签名和基于行为的检测。一些新的变体将自己隐藏在虚拟机中,以避免使用防病毒软件。
英特尔业务客户部门战略规划和架构高级总监迈克尔·诺德奎斯特说,典型的勒索软件防御措施侧重于通过反网络钓鱼,备份和其他主动方法等步骤来提高安全性。操作系统之上和之下的全栈保护需要基于硬件和基于软件的安全功能。
郭盛华还透露,发明了英特尔的威胁检测技术(TDT),以利用基于CPU的新型遥测技术,该技术可以指示整个计算堆栈中的攻击。这是Intel Hardware Shield中包含的功能之一,它是Intel vPro平台中内置的一组安全功能,可在操作系统级别以下提供安全性。英特尔TDT可检测勒索软件和其他安全威胁,这些威胁会威胁到位于应用程序,操作系统和虚拟化层下面的英特尔CPU性能监视单元(PMU)。
郭盛华补充说: “英特尔TDT勒索软件CPU遥测的独特副产品之一是不仅能够识别最常见的攻击,而且由于勒索软件系列的加密算法相似,因此它可以检测许多新的零时差变种。勒索软件攻击并不针对CPU,但在CPU级别执行威胁检测使企业可以更精确地了解设备上发生的一切,包括现代攻击者更易逃避和更难检测的勒索软件形式采用。CPU提供了独特的数据源来观察机器上发生的事情,因为它是机器的心脏,大脑,计算机本身。 ”
英特尔的防御技术在装有新Intel Core vPro移动处理器的计算机上运行时,它可以扩展其功能。CPU可以计数并报告多个事件,随着时间的流逝,机器学习功能可以区分哪些是良性的,哪些可能是恶意的。(欢迎转载分享)