IntelTDT安全功能与Intel合作提供基于硬件的勒索软件保护发布会

CES（国际消费电子展），作为科技圈的“春晚”，CES每年都吸引着众多厂商、媒体和科技爱好者的目光。今年，受新冠影响，CES 2021将在网上举行。在今年的 CES 2021 大会上，英特尔展示了第 11 代英特尔酷睿博锐 CPU，在芯片级别增加了勒索软件检测，将能够在硬件级别检测勒索软件攻击，并提供更低级别的安全保护。

这些基于硬件的检测是通过英特尔威胁检测技术 (Intel TDT) 和在操作系统和固件层正下方的 CPU 上运行的硬件屏蔽 ( ) 完成的。

Intel Guard 是一项内置安全功能，可直接为 CPU 硬件提供开箱即用的安全性，例如：

1.通过在运行时限制 BIOS 中的内存访问来帮助防止恶意代码注入；

2.在无法从固件访问的英特尔® 硬件安全代码环境中动态启动操作系统和管理程序。该技术还有助于验证操作系统及其虚拟环境是否直接在英特尔硬件上运行，而不是欺骗硬件的恶意软件。

3.提供操作系统对 BIOS 和启动时使用的固件保护方法的可见性。

英特尔 TDT 使用硬件遥测技术，根据 CPU 指标和行为检测实时检测无文件恶意软件、矿工、多态恶意软件和勒索软件。当检测到威胁时，TDT 将向与平台集成的安全软件发送信号以提醒威胁。

当实时检测到威胁时，英特尔 TDT 会发送高保真信号，这些信号可以触发安全供应商代码中的修复工作流。英特尔 TDT 不发布专门的功效或性能报告；相反，数据无缝集成到正常的端点传感器报告中。

英特尔 TDT 安全功能

英特尔 TDT 还允许安全软件将内存扫描卸载到板载英特尔图形引擎以提高性能。由于这些功能直接在 CPU 上和任何软件（包括 BIOS 和固件）下运行，它可以防止恶意软件隐藏硬件安全功能。

与英特尔合作提供基于硬件的勒索软件保护

在发布会上，英特尔还宣布将与总部位于波士顿的安全公司合作电脑检测硬件哪个好，预计将在 2021 年上半年为其安全软件增加对这些新功能的支持。这将是“首例” PC硬件在检测勒索软件攻击方面发挥了直接作用”，同时也从侧面反映了勒索软件攻击的猖獗，引起了各大厂商的关注。

这意味着，这家安全公司宣布他们将把安全平台与英特尔的 TDT 集成，以执行基于硬件的勒索软件检测。

联合创始人表示：

通过使用 TDT 公开的 CPU 计数器和指标，指出它们将受益于：

1.CPU 威胁检测：通过利用基于 CPU 的勒索软件行为预防功能，使企业客户能够超越基于签名和文件的技术。

2.全栈可见性：消除暴露勒索软件的盲点，因为它避免在内存中检测或隐藏在虚拟机中，同时区分合法的数据加密过程以用于业务目的。

3.解锁机器学习以获得更好的安全性：企业可以通过将负载卸载到英特尔的集成图形控制器来加速性能密集型机器，以提高分析更多数据和执行更多安全扫描的能力学习安全算法。

加速端点预防、检测和响应，企业可以提高其安全代理处理的性能电脑检测硬件哪个好，以获得更好的用户体验。据英特尔和英特尔称，此次合作将是首次直接使用 PC 硬件检测勒索软件。

勒索软件是 2020 年最严重的安全威胁，仅靠软件不足以抵御持续威胁。英特尔全新的第 11 代酷睿博锐移动平台提供业界首个基于芯片的威胁检测功能，提供针对此类攻击的急需的基于硬件的保护。再加上多层保护，企业将从 CPU 遥测中获得全栈可见性，以帮助防止勒索软件逃避传统的基于签名的防御。

文章来源:http://netsecurity.51cto.com/art/202101/640630.htm

感谢您的来访，获取更多精彩文章请收藏本站。