Intel добавляет аппаратное обнаружение программ-вымогателей в процессоры 11-го поколения

Intel добавляет аппаратное обнаружение программ-вымогателей в новые процессоры. Фото: Pixabay

Аппаратные средства обнаружения реализованы с помощью технологии Intel Threat Detection Technology (Intel TDT) и Hardware Shield, которые работают непосредственно на ЦП под уровнями операционной системы и прошивки.

Intel Hardware Shield - это встроенная функция безопасности, которая прямо из коробки защищает аппаратное обеспечение ЦП. Оно помогает предотвратить внедрение вредоносного кода за счёт ограничения доступа к памяти в BIOS во время выполнения. Динамический запуск ОС и гипервизора производится в аппаратно-защищённой кодовой среде Intel®, недоступной из микропрограмм. Этот метод также помогает проверить, что операционная система и её виртуальная среда работают непосредственно на оборудовании Intel, в отличие от вредоносных программ, которые подделывают оборудование.

Читайте в тему:

• Cложные инструменты безопасности Google подвержены взлому
• Беспрецедентное мошенничество в онлайн банках раскрыли исследователи
• RedHat приобретает компанию по обеспечению безопасности контейнеров StackRox

Кроме этого, технология обеспечивает видимость операционной системы, методов защиты BIOS и микропрограмм, используемых во время загрузки.

Intel TDT использует аппаратную телеметрию для обнаружения бесфайловых вредоносных программ, криптомайнинга, полиморфных вредоносных программ и программ-вымогателей в режиме реального времени на основе показателей ЦП и поведенческих обнаружений. При обнаружении угрозы TDT отправит сигналы программному обеспечению безопасности, интегрированному с платформой, чтобы предупредить его об угрозе.

«Поскольку угрозы обнаруживаются в режиме реального времени, Intel TDT отправляет точный сигнал, который может запускать рабочие процессы исправления в коде поставщика средств безопасности. Intel TDT не выдаёт специализированных отчётов об эффективности или производительности; скорее, данные легко интегрируются нормальные отчёты датчиков конечных точек», — поясняется в кратком описании продукта Intel TDT.

Intel TDT также позволяет программному обеспечению безопасности выгружать сканирование памяти на встроенный графический процессор Intel для повышения производительности.

Поскольку эти функции работают непосредственно на ЦП и работают под любым программным обеспечением, включая BIOS и прошивку, они предотвращают скрытие вредоносных программ от функций безопасности оборудования.

Как ранее сообщал Startpack, Microsoft Sysmon теперь обнаруживает попытки вмешательства вредоносных программ.

Startpack также подготовил список инструментов для защиты информации, её безопасной передачи и хранения на ваших устройствах.