英特爾的新型處理器能防禦勒索軟體的攻擊

2022-06-19 04:39:11 字數 1199 閱讀 2775

英特爾正在為其新的第11代core vpro移動處理器帶來勒索軟體保護,其目標是在硬體級別增強安全性和可見性,而又不會破壞使用者體驗。

英特爾®博銳™平台是一種企業產品,旨在包括企業和員工所需的新技術,包括安全工具和更高的效能。其新的vpro處理器和平台更新旨在提供位於作業系統下方的應用程式,資料和較低階別的安全保護,以防禦困擾組織的勒索軟體攻擊。

國際知名白帽黑客、東方聯盟創始人郭盛華表示:「勒索軟體在很長一段時間以來一直是網路安全的禍根,至少已經持續了幾年。我們正在看到乙個不斷發展的趨勢。」

隨著運營商找到逃避檢測的新方法,攻擊的數量和複雜性都在增加。他說,在最近幾年中,越來越多的攻擊者採用了雙重勒索技術,他們要求贖金,即使他們收到贖金,也會發布被盜資訊。許多勒索軟體已經演變為繞過傳統簽名和基於行為的檢測。一些新的變體將自己隱藏在虛擬機器中,以避免使用防病毒軟體。

英特爾業務客戶部門戰略規劃和架構高階總監麥可·諾德奎斯特說,典型的勒索軟體防禦措施側重於通過反網路釣魚,備份和其他主動方法等步驟來提高安全性。作業系統之上和之下的全棧保護需要基於硬體和基於軟體的安全功能。

郭盛華還透露,發明了英特爾的威脅檢測技術(tdt),以利用基於cpu的新型遙測技術,該技術可以指示整個計算堆疊中的攻擊。這是intel hardware shield中包含的功能之一,它是intel vpro平台中內建的一組安全功能,可在作業系統級別以下提供安全性。英特爾tdt可檢測勒索軟體和其他安全威脅,這些威脅會威脅到位於應用程式,作業系統和虛擬化層下面的英特爾cpu效能監視單元(pmu)。

郭盛華補充說: 「英特爾tdt勒索軟體cpu遙測的獨特副產品之一是不僅能夠識別最常見的攻擊,而且由於勒索軟體系列的加密演算法相似,因此它可以檢測許多新的零時差變種。勒索軟體攻擊並不針對cpu,但在cpu級別執行威脅檢測使企業可以更精確地了解裝置上發生的一切,包括現代攻擊者更易逃避和更難檢測的勒索軟體形式採用。cpu提供了獨特的資料來源來觀察機器上發生的事情,因為它是機器的心臟,大腦,計算機本身。 」

英特爾的防禦技術在裝有新intel core vpro移動處理器的計算機上執行時,它可以擴充套件其功能。cpu可以計數並報告多個事件,隨著時間的流逝,機器學習功能可以區分哪些是良性的,哪些可能是惡意的。(歡迎**分享)

AMD笑了!英特爾處理器Spoiler漏洞真沒法

近日有研究機構發現,英特爾的處理器中還存在另乙個令人討厭的投機性執行漏洞,被命名為 spoiler,此事令 amd 更受到市場關注。麻塞諸州伍斯特理工學院及德國呂貝克大學的計算器科學家發表了一篇報告指出,英特爾處理器還有乙個類似於去年 spectre 的 推測執行 speculative execu...

英特爾Haswell處理器已出貨 預計6月推出

4月7日訊息,據國外 報道,據知情人士透露,英特爾配置 核心 haswell 的晶元現在正在提供給pc廠商。這種晶元將在第二季度末推出。英特爾預計將在本週在北京召開的英特爾開發商大會上宣布這個訊息。英特爾預計還將重申其下一代用於智慧型手機的凌動處理器 merrifield 將在今年年底提供給客戶。用...

英特爾推出SD卡鉅細電腦 配Atom處理器

在本年一月英特爾曾推出了一款名為edison的超小型電腦,其所有部件乃至可以被整合到一張sd卡那麼大的空間中去。依據英特爾當時給出的訊息,edison超小型電腦將裝備依據pentium處理器改造而來的雙核quark處理器,並撐持wi fi和藍芽銜接。而因為edison擁有極端細巧的外形,因而可以被應...