Η Intel ανακοίνωσε την προσθήκη προστασίας από ransomware -σε επίπεδο υλικού- στους επεξεργαστές της Core vPro business-class, 11ης γενιάς. Ο εντοπισμός επθέσεων με ransomware, γίνεται μέσω της τεχνολογίας Intel Threat Detection Technology (Intel TDT) and Hardware Shield, που εκτελείται στο χαμηλότερο επίπεδο, κάτω από το λειτουργικό και το firmware του υπολογιστή.
Παράλληλα η εταιρεία ασφαλείας Cybereason, ανακοίνωσε την συνεργασία της με την Intel και την ενσωμάτωση της πλατφόρμας ασφαλείας της με την TDT της Intel, για την εκτέλεση ελέγχων για ransomware.Intel Hardware Shield is a built-in security feature that out-of-the-box security protections directly to the CPU hardware, such as:
- Helping to prevent malicious code injection by restricting memory access in the BIOS at runtime.
- Dynamically launching the OS and hypervisor in an Intel® hardware–secured code environment inaccessible from firmware. This technique also helps verify that the operating system and its virtual environment are running directly on Intel hardware, as opposed to malware that is spoofing the hardware.
- Providing operating system visibility into the BIOS- and firmware-protection methods used at boot time.
Intel TDT uses hardware telemetry to detect fileless malware, cryptomining, polymorphic malware, and ransomware in real-time based on CPU metrics and behavioral detections. When a threat is discovered, TDT will send signals to security software integrated with the platform to alert it of the threat.
"As threats are detected in real-time, Intel TDT sends a high-fidelity signal that can trigger remediation workflows in the security vendor's code. Intel TDT issues no specialized efficacy or performance reports; rather, the data is seamlessly incorporated as a part of normal endpoint sensor reporting," Intel's TDT product brief explains.
Πηγή : Bleeping Computer
Εμφάνιση 1-15 από 15
-
13-01-21, 19:00 Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.209
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
13-01-21, 20:51 Re: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #2
Προστασία από τα κλασικά κενά ασφαλείας που σκάνε σε κάθε γενιά της παίζει?
-
13-01-21, 21:13 Re: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #3
Αρχηγείο μυρίζει...
Το cryptomining πως ακριβώς θα καταλαβαίνει αν είναι legit ή όχι;
-
13-01-21, 21:45 Απάντηση: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #4
-
13-01-21, 22:26 Απάντηση: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #5
-
13-01-21, 22:37 Απάντηση: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #6
Λογικά θα έχει ενσωματωμένη λογική η οποία θα μπλοκάρει τη μαζική κρυπτογράφηση αρχείων.
-
13-01-21, 22:53 Απάντηση: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #7
Δακτύλιος μείον πόσο να είναι αυτό;; Πού έχουμε φτάσει;
Ring -4, -5;!;!;!ΚΙΡΙΚΙΡΙΚΙΡΙΚΙΡΙ
-
13-01-21, 22:59 Re: Απάντηση: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #8
-
14-01-21, 00:25 Απάντηση: Re: Απάντηση: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #9Greek Statistics black belt. https://www.r-project.org/
-
14-01-21, 03:29 Απάντηση: Re: Απάντηση: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #10
Τα ransomware δεν έχουν καμία σχέση με mining. Η κατηγορία malware που χρησιμοποιεί πόρους CPU για να κάνει mining εν αγνοία του χρήστη είναι τα cryptojacking.
Τα ransomware απλώς ψάχνουν το δίσκο για αρχεία με συγκεκριμένες καταλήξεις (doc, pdf, jpg κλπ) τα οποία και κάνει encrypt με κάποιο κωδικό. Μετά ζητάει λύτρα (ransom) για να δώσει τον κωδικό στο χρήστη ώστε να μπορέσει να ξεκλειδώσει πάλι τα αρχεία.
Υποθέτω λοιπόν ότι η intel θα ανιχνεύει μαζική εκτέλεση file encryptions την οποία και θα μπλοκάρει. Άλλωστε είναι σχεδόν απίθανο κάποιος από μόνος του να κάτσει να τρέξει openssl και να κρυπτογραφήσει ένα σωρό αρχεία που έχει στο σύστημα.
-
14-01-21, 11:46 Απάντηση: Re: Απάντηση: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #11
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.209
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Cybereason partners with Intel for hardware-based ransomware protection
As part of today's announcement, security firm Cybereason announced that they would be integrating their security platform with Intel's TDT to perform hardware-based ransomware detection.
“This collaboration with Intel to add CPU based threat detection bolsters our long history and industry-leading capabilities in detecting and eradicating ransomware. The combination of best-of-class hardware, software, and security know-how provides defenders with full-stack visibility critical to ending the era of double extortion that is currently costing organizations hundreds of millions each year,” said Lior Div, CEO and Co-Founder, Cybereason.
Using the CPU counters and metrics exposed by TDT, Cyberreason states that they will benefit from the following:
CPU Threat Detection—Enables enterprise customers to go beyond signature and file-based techniques by leveraging CPU-based behavioral prevention of ransomware.
Full-Stack Visibility—Eliminates blind spots to expose ransomware as it avoids detection in memory or hides in virtual machines while differentiating legitimate data encryption processes for business purposes.
Unleash Machine Learning for Better Security—Enterprises can accelerate performance-intensive machine learning security algorithms by offloading to the Intel integrated graphics controller to boost capacity to analyze more data and do more security scans.
Accelerate Endpoint Prevention, Detection & Response—Enterprises can bolster the performance of their security agent processing for better user experiences.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
14-01-21, 14:07 Απάντηση: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #12
Hardware Telemetry. Καλώς τα δεχτήκαμε, θα συνδέεται το CPU στο mothership και θα κατεβάζει κώδικα μόνο του. Ωραία πράγματα.
-
14-01-21, 15:56 Re: Απάντηση: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #13
-
14-01-21, 18:28 Απάντηση: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #14
Τώρα βάζουν και antivirus στους επεξεργαστές ;
-
16-01-21, 01:23 Απάντηση: Ενσωμάτωση προστασίας από ransomware σε επεξεργαστές 11ης γενιάς της Intel #15
Περιμένω να διαβάσω το επόμενο exploit για τα Intel, που θα χρησιμοποιεί vulnerability του TDT.
Κάνε το καλό και άσε το WiFi της γιαγιάς ανοικτό :)
Για να μη χαλάει η μπαταρία του κινητού όταν φορτίζει όλο το βράδυ: DreamLab
Δικαίωμα δικού σου modem-router
Bookmarks