英特尔在第11代vPro芯片上增加了硬件勒索软件检测功能

英特尔和Cybereason合作，在该芯片制造商新发布的第11代核心vPro商务级处理器中建立反勒索软件防御系统。

基于硬件的安全增强功能通过其硬件屏蔽和威胁检测技术（TDT）嵌入到英特尔的vPro平台中，实现对勒索软件和其他影响CPU性能的威胁的分析和检测。

Cybereason说：“联合解决方案代表了PC硬件在勒索软件防御中发挥直接作用的第一个实例，以更好地保护企业端点免受代价高昂的攻击。”。

Intel Hardware Shield是vPro的独家产品，提供针对BIOS的固件级攻击保护，从而确保操作系统（OS）在合法硬件上运行，并在软件运行时锁定BIOS中的内存，以帮助防止植入的恶意软件危害操作系统，从而将恶意代码注入的风险降至最低。

另一方面，Intel TDT利用CPU遥测数据和基于机器学习的启发式方法相结合来识别异常攻击行为—；包括多态性恶意软件、无文件脚本、加密挖掘和勒索软件感染—；实时的。

英特尔表示：“英特尔（CPU性能监控单元）位于系统的应用程序、操作系统和虚拟化层之下，能够更准确地表示系统范围内的活动威胁。”。“随着实时检测到威胁，英特尔TDT会发送高保真信号，从而触发安全供应商代码中的修复工作流。”

去年，随着2019冠状病毒疾病爆发，部分病例被从2019美元的84000美元增加到去年的233000美元左右。

勒索胁检测技术合作，将使全堆栈可见性能够在数据加密或过滤之前快速检测和阻止勒索软件攻击。”。软件的感染还导致了“双重勒索”的激增，网络犯罪分子在部署勒索软件之前窃取敏感数据，并将其扣押为人质，希望受害者能够支付费用，而不是冒着信息公开的风险；从而彻底破坏了从数据备份中恢复的做法，并避免支付赎金。

更重要的是，恶意软件运营商正越来越多地将他们的关注点从设备的操作系统扩展到较低的层，以部署引导包并完全控制受感染的系统。

上个月，研究人员在TrickBot中详细介绍了一个新的“TrickBoot”功能，该功能允许攻击者在设备的UEFI/BIOS固件中注入恶意代码，以实现持久性、避免检测并执行破坏性或以间谍活动为重点的活动。

从这个角度来看，英特尔和Cybereason之间的合作是朝着正确方向迈出的一步，使从芯片级到终端更容易检测和根除恶意软件。

两家公司表示：“Cybereason的多层保护与Intel威