Intel 在 CES 2021 上宣佈,在其全新的第 11 代 Core vPro 商業級處理器,加入了基於硬件的勒索軟件檢測技術。Intel 指出:「勒索軟件是 2020 年的最大安全威脅,僅於軟件層面不足以抵禦持續的威脅。故全新的第 11 代 Intel Core vPro 移動平台,提供了業界首個基於晶片級的 Intel Threat Detection Technology (Intel TDT) 功能,提供針對這些類型攻擊的硬件級緊急保護措施。加上 Cybereason 的多層保護,企業將能在 CPU 遙測中獲得全棧可見性,以幫助防止勒索軟件繞過傳統的基於簽名的防禦措施。”
據悉,對勒索軟件的硬件檢測通過直接在操作系統和固件層下的CPU上運行的英特爾威脅檢測技術(Intel TDT)和 Hardware Shield 實現。
Intel Hardware Shield 是一項內建的安全功能,可直接對 CPU 硬件提供開箱即用的安全保護,如:
- 在執行時限制 BIOS 中的記憶體訪問,來協助防止惡意代碼植入
- 在無法由 Firmware 訪問的 Intel hardware-secured 代碼環境中,動態啟動操作系統和虛擬機程式。這有助於驗證操作系統及其虛擬環境是否直接在 Intel 硬件上運作,而不是在欺騙硬件的惡意軟件上
- 在電腦啟動時,提供操作系統在 BIOS 的可見性,以及 Firmware 保護方法
Intel TDT 採用硬件遙測技術,基於實時的 CPU 指標與行為檢測,以防止無檔案病毒、加密幣挖礦軟件、多形惡意軟件和勒索軟件。當發現威脅時,TDT 將向與平台內建的保安軟件發出信號。同時 TDT 還允許保安軟件將記憶體掃描負載,轉移到內建的 Intel GPU 引擎,以獲取更好效能。
由於這些功能直接在 CPU 上運作,比 BIOS 、Firmware 及任何軟件處於更加底層,因此可以防止惡意軟件隱藏並繞過硬件的安全功能。
與 Cybereason 合作提供基於硬件的勒索軟件保護
在新聞發佈中,安全公司 Cybereason 宣佈將把其安全平台與 Intel TDT 集成在一起,以執行基於硬件級的勒索軟件檢測。據 Cybereason 與 Intel 聲稱,這是業界首次推出能檢測勒索軟件的 PC 硬件。