英特爾在 vPro 平台內建勒索軟體偵測功能 CPU 可偵測惡意加密動作

在今年虛擬 CES 2021 大會上，晶片大廠英特爾宣佈勒索軟體偵測功能已直接整合進 vPro 平台中。

勒索軟體已經成為現今企業最大的資安威脅，需要更進階的解決方案來確保企業及用戶資料安全。

英特爾指出，大部份傳統偵測技術都是反應式，即後知後覺式的防護，更不用說勒索軟體作者還會用各種手段來躲避偵測。例如 Ragnar Locker 就會部署 VM 以防止安全產品干擾其運作。

英特爾宣稱，CPU 層級的威脅偵測不需仰賴 OS 或應用層的安全解決方案，可以從最底層立即偵測到勒索軟體的加密企圖。

英特爾新推出的 Intel Threat Detection Technology (Intel TDT) 可偵測到此類加密動作，並且從眾多加密行為中，辨識出勒索軟體的活動。而且勒索軟體也無法躲過其偵測。

英特爾指出，「TDT 結合 CPU 遙測 (telemetry) 資料及機器學習的啟發式 (heuristics) 分析來偵測攻擊行為，可偵測在 Intel CPU 效能監控單位 (performance monitoring unit, PMU) 上留下足跡的勒索軟體或其他威脅。」

TDT 的 CPU 行為監控及威脅偵測將支援 Intel 第 10 代以後的 Core 處理器及搭載的 PC，可結合支援這些技術的安全軟體方案。

Cybereason 是第一批支援的廠商之一，它會配合 Intel CPU 11 代 Core vPro 行動平台，後者包含 Intel TDT 及 Bios 安全方案 Hardware Shield，預計今年上半年推向市面。

Cybereason 指出，透過這項合作，企業用戶可獲得 CPU 為基礎的威脅偵測、全堆疊透通掌握能力、GPU 加速的機器學習，以及更高速的端點防護、偵測和回應。兩家公司也將整合 Intel TDT 及 Cybereason 防護平台，以提供勒索軟體偵測分析。

此外，英特爾補充，拜 Hardware Shield 的虛擬容器、安全開機 (Secure boot)、韌體安全及記憶體防護等技術，搭載 vPro 平台及系統還能防止惡意程式在網路內的橫向移動。

英特爾 TDT 在主要安全廠商包括微軟 Defender、SentinelOne Singularity、Blackberry Optics 的支援下，也提供端點偵測與回應（EDR）修復工作流程以協助復原資料，可辨識受勒索軟體影響的資料，以及資料回復點等。

來源：SecurityWeek