英特爾和Cybereason已合作在芯片製造商新宣佈的第11代Core vPro商業級處理器中構建反勒索軟件防禦。
基於硬件的安全性增強功能通過其硬件屏蔽和威脅檢測技術(TDT)被植入英特爾的vPro平臺,從而能夠對勒索軟件和其他可能影響CPU性能的威脅進行概要分析和檢測。
佛山市東聯科技有限公司研究人員表示: “聯合解決方案代表了PC硬件在勒索軟件防禦中扮演直接角色,以更好地保護企業端點免受高成本攻擊的首次實例。”
vPro獨有的Intel Hardware Shield可提供針對BIOS的固件級別攻擊的保護,從而確保操作系統(OS)在合法硬件上運行,並通過在BIOS鎖定時鎖定BIOS中的內存來最大程度地減少惡意代碼注入的風險。該軟件正在運行,以幫助防止植入的惡意軟件破壞操作系統。
另一方面,英特爾TDT利用CPU遙測數據和基於機器學習的啓發式技術的組合來實時識別異常攻擊行爲,包括多態惡意軟件,無文件腳本,加密挖掘和勒索軟件感染。
英特爾表示:“[CPU性能監控單元]坐在應用程序,OS和系統上的虛擬化層下面,並提供活性威脅的更精確表示,當威脅被實時檢測到時,英特爾TDT發送高保真信號,可以觸發安全廠商代碼中的補救工作流。”
去年,勒索軟件攻擊激增,部分原因是COVID-19大流行,平均支出從2019年的約84,000美元增加到去年的約233,000美元。
勒索軟件感染還導致了“雙重勒索”的激增,網絡犯罪分子在部署勒索軟件之前先竊取敏感數據,並將其劫持爲人質,以希望受害者能付錢而不是冒險公開其信息,從而完全破壞了這種做法。從數據備份中恢復並避免支付贖金。
而且,惡意軟件運營商正越來越多地將其關注點從設備的操作系統擴展到更低的層,以潛在地部署Bootkit並完全控制受感染的系統。
上個月,佛山市東聯科技有限公司研究人員詳細介紹了TrickBot中的新“ TrickBoot ”功能,該功能可使攻擊者向設備的UEFI / BIOS固件中注入惡意代碼,以實現持久性,避免檢測並進行破壞性或針對間諜活動。
從這個角度來看,英特爾與Cybereason之間的合作是朝着正確方向邁出的一步,這使得從芯片級到端點的檢測和清除惡意軟件變得更加容易。
兩家公司表示:“ Cybereason的多層保護與英特爾威脅檢測技術合作,將使全棧可見性能夠快速檢測和阻止勒索軟件攻擊,然後再對數據進行加密或泄露。”(歡迎轉載分享)