Εμφάνιση 1-15 από 15
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    77.188
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Intel
    Η Intel ανακοίνωσε την προσθήκη προστασίας από ransomware -σε επίπεδο υλικού- στους επεξεργαστές της Core vPro business-class, 11ης γενιάς. Ο εντοπισμός επθέσεων με ransomware, γίνεται μέσω της τεχνολογίας Intel Threat Detection Technology (Intel TDT) and Hardware Shield, που εκτελείται στο χαμηλότερο επίπεδο, κάτω από το λειτουργικό και το firmware του υπολογιστή.

    Intel Hardware Shield is a built-in security feature that out-of-the-box security protections directly to the CPU hardware, such as:

    • Helping to prevent malicious code injection by restricting memory access in the BIOS at runtime.
    • Dynamically launching the OS and hypervisor in an Intel® hardware–secured code environment inaccessible from firmware. This technique also helps verify that the operating system and its virtual environment are running directly on Intel hardware, as opposed to malware that is spoofing the hardware.
    • Providing operating system visibility into the BIOS- and firmware-protection methods used at boot time.


    Intel TDT uses hardware telemetry to detect fileless malware, cryptomining, polymorphic malware, and ransomware in real-time based on CPU metrics and behavioral detections. When a threat is discovered, TDT will send signals to security software integrated with the platform to alert it of the threat.

    "As threats are detected in real-time, Intel TDT sends a high-fidelity signal that can trigger remediation workflows in the security vendor's code. Intel TDT issues no specialized efficacy or performance reports; rather, the data is seamlessly incorporated as a part of normal endpoint sensor reporting," Intel's TDT product brief explains.
    Παράλληλα η εταιρεία ασφαλείας Cybereason, ανακοίνωσε την συνεργασία της με την Intel και την ενσωμάτωση της πλατφόρμας ασφαλείας της με την TDT της Intel, για την εκτέλεση ελέγχων για ransomware.

    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    26-08-2003
    Περιοχή
    Beyond the Coast
    Ηλικία
    37
    Μηνύματα
    4.965
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109999/10999
    ISP
    Vodafone
    DSLAM
    HOL - ΠΕΝΤΕΛΗ
    Router
    ZTE+UniFi Dream Machine
    SNR / Attn
    16(dB) / 1.5(dB)
    Path Level
    Interleaved
    Προστασία από τα κλασικά κενά ασφαλείας που σκάνε σε κάθε γενιά της παίζει?

  3. #3
    Εγγραφή
    30-04-2008
    Μηνύματα
    8.609
    Downloads
    0
    Uploads
    0
    Αρχηγείο μυρίζει...

    Το cryptomining πως ακριβώς θα καταλαβαίνει αν είναι legit ή όχι;

  4. #4
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    45
    Μηνύματα
    8.915
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    TDT will send signals to security software integrated with the platform to alert it of the threat
    Δηλαδή θα στέλνει μήνυμα στο εκάστοτε antivirus; Αν ο χρήστης δεν έχει; Αν το antivirus δεν είναι φτιαγμένο να καταλαβαίνει αυτό το σήμα;

  5. #5
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.813
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Δηλαδή θα στέλνει μήνυμα στο εκάστοτε antivirus; Αν ο χρήστης δεν έχει; Αν το antivirus δεν είναι φτιαγμένο να καταλαβαίνει αυτό το σήμα;
    Λογικά θα ανιχνεύει το Antivirus αν υπάρχει .... και ίσως να μιλάει μόνο για το defender

  6. #6
    Εγγραφή
    21-03-2004
    Μηνύματα
    2.314
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/102400
    ISP
    Verizon
    Router
    TP-Link Archer C7 OpenWRT
    Λογικά θα έχει ενσωματωμένη λογική η οποία θα μπλοκάρει τη μαζική κρυπτογράφηση αρχείων.

  7. #7
    Εγγραφή
    10-06-2015
    Μηνύματα
    262
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    OTE
    Δακτύλιος μείον πόσο να είναι αυτό;; Πού έχουμε φτάσει;
    Ring -4, -5;!;!;!
    ΚΙΡΙΚΙΡΙΚΙΡΙΚΙΡΙ

  8. #8
    Εγγραφή
    30-04-2008
    Μηνύματα
    8.609
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από bomberb17 Εμφάνιση μηνυμάτων
    Λογικά θα έχει ενσωματωμένη λογική η οποία θα μπλοκάρει τη μαζική κρυπτογράφηση αρχείων.
    Για το mining λες; Legit κρυπτογραφία δεν υπάρχει δηλαδή;

  9. #9
    Εγγραφή
    05-09-2012
    Μηνύματα
    362
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Vodafone
    DSLAM
    HOL - ΚΑΛΑΜΑΚΙ
    Router
    ZTE ZXHN H267A
    Παράθεση Αρχικό μήνυμα από uncharted Εμφάνιση μηνυμάτων
    Για το mining λες; Legit κρυπτογραφία δεν υπάρχει δηλαδή;
    Vpro απευθύνεται σε εταιρκους υπολογιστές και όχι στο ιδιώτη καταναλωτή συνεπώς μάλλον αναφέρεται σε malware που εκτελούν cryptomining εν αγνοία του χρήστη(cryptojacking).
    Greek Statistics black belt. https://www.r-project.org/

  10. #10
    Εγγραφή
    21-03-2004
    Μηνύματα
    2.314
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/102400
    ISP
    Verizon
    Router
    TP-Link Archer C7 OpenWRT
    Παράθεση Αρχικό μήνυμα από uncharted Εμφάνιση μηνυμάτων
    Για το mining λες; Legit κρυπτογραφία δεν υπάρχει δηλαδή;
    Παράθεση Αρχικό μήνυμα από GreekStatistic Εμφάνιση μηνυμάτων
    Vpro απευθύνεται σε εταιρκους υπολογιστές και όχι στο ιδιώτη καταναλωτή συνεπώς μάλλον αναφέρεται σε malware που εκτελούν cryptomining εν αγνοία του χρήστη(cryptojacking).
    Τα ransomware δεν έχουν καμία σχέση με mining. Η κατηγορία malware που χρησιμοποιεί πόρους CPU για να κάνει mining εν αγνοία του χρήστη είναι τα cryptojacking.
    Τα ransomware απλώς ψάχνουν το δίσκο για αρχεία με συγκεκριμένες καταλήξεις (doc, pdf, jpg κλπ) τα οποία και κάνει encrypt με κάποιο κωδικό. Μετά ζητάει λύτρα (ransom) για να δώσει τον κωδικό στο χρήστη ώστε να μπορέσει να ξεκλειδώσει πάλι τα αρχεία.

    Υποθέτω λοιπόν ότι η intel θα ανιχνεύει μαζική εκτέλεση file encryptions την οποία και θα μπλοκάρει. Άλλωστε είναι σχεδόν απίθανο κάποιος από μόνος του να κάτσει να τρέξει openssl και να κρυπτογραφήσει ένα σωρό αρχεία που έχει στο σύστημα.

  11. #11
    Εγγραφή
    22-09-2003
    Μηνύματα
    77.188
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Δηλαδή θα στέλνει μήνυμα στο εκάστοτε antivirus; Αν ο χρήστης δεν έχει; Αν το antivirus δεν είναι φτιαγμένο να καταλαβαίνει αυτό το σήμα;
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Λογικά θα ανιχνεύει το Antivirus αν υπάρχει .... και ίσως να μιλάει μόνο για το defender
    Cybereason partners with Intel for hardware-based ransomware protection

    As part of today's announcement, security firm Cybereason announced that they would be integrating their security platform with Intel's TDT to perform hardware-based ransomware detection.

    “This collaboration with Intel to add CPU based threat detection bolsters our long history and industry-leading capabilities in detecting and eradicating ransomware. The combination of best-of-class hardware, software, and security know-how provides defenders with full-stack visibility critical to ending the era of double extortion that is currently costing organizations hundreds of millions each year,” said Lior Div, CEO and Co-Founder, Cybereason.

    Using the CPU counters and metrics exposed by TDT, Cyberreason states that they will benefit from the following:

    CPU Threat Detection—Enables enterprise customers to go beyond signature and file-based techniques by leveraging CPU-based behavioral prevention of ransomware.
    Full-Stack Visibility—Eliminates blind spots to expose ransomware as it avoids detection in memory or hides in virtual machines while differentiating legitimate data encryption processes for business purposes.
    Unleash Machine Learning for Better Security—Enterprises can accelerate performance-intensive machine learning security algorithms by offloading to the Intel integrated graphics controller to boost capacity to analyze more data and do more security scans.
    Accelerate Endpoint Prevention, Detection & Response—Enterprises can bolster the performance of their security agent processing for better user experiences.
    .......
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  12. #12
    Εγγραφή
    28-09-2003
    Περιοχή
    Πάτρα
    Ηλικία
    37
    Μηνύματα
    357
    Downloads
    7
    Uploads
    0
    Τύπος
    WiFi
    Ταχύτητα
    30000/10000
    ISP
    FibAir
    Router
    pfSense
    Hardware Telemetry. Καλώς τα δεχτήκαμε, θα συνδέεται το CPU στο mothership και θα κατεβάζει κώδικα μόνο του. Ωραία πράγματα.

  13. #13
    Εγγραφή
    30-04-2008
    Μηνύματα
    8.609
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από georgemv Εμφάνιση μηνυμάτων
    Hardware Telemetry. Καλώς τα δεχτήκαμε, θα συνδέεται το CPU στο mothership και θα κατεβάζει κώδικα μόνο του. Ωραία πράγματα.
    Πολύ φοβάμαι ότι τελειώνει σιγά-σιγά η εποχή του ελβετικού σουγιά. Η «κονσολοποίηση» των PC είναι προ των πυλών.

  14. #14
    Εγγραφή
    09-02-2006
    Περιοχή
    Κορυδαλλός
    Μηνύματα
    1.184
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Synology MR2200AC
    Path Level
    Fastpath
    Τώρα βάζουν και antivirus στους επεξεργαστές ;
    ----------------------------
    Accept no substitutes.

  15. #15
    Εγγραφή
    03-08-2007
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    459
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΠΑΥΛΟΥ ΜΕΛΑ
    Router
    ΖΤΕ H267N
    Περιμένω να διαβάσω το επόμενο exploit για τα Intel, που θα χρησιμοποιεί vulnerability του TDT.
    Κάνε το καλό και άσε το WiFi της γιαγιάς ανοικτό :)
    Για να μην χαλάει η μπαταρία επειδή φορτίζεται όλο το βράδυ: DreamLab

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας