Intel fidye yazılımı algılama özelliği bugün CES 2021’de, yeni duyurduğu 11. nesil Core vPro işletme sınıfı işlemcilere donanım tabanlı fidye yazılımı algılamasını eklediklerini duyurdu.
Bu donanım tabanlı algılamalar, işletim sistemi ve aygıt yazılımı katmanlarının altındaki doğrudan CPU üzerinde çalışan Intel Tehdit Algılama Teknolojisi (Intel TDT) ve Donanım Kalkanı kullanılarak gerçekleştirilir.
Intel, 11. nesil CPU’lara fidye yazılımı algılama özelliğini ekledi!
Intel Donanım Kalkanı, kutudan çıkar çıkmaz güvenlik korumasını doğrudan CPU donanımına sağlayan yerleşik bir güvenlik özelliğidir, örneğin:
- Çalışma zamanında BIOS’ta bellek erişimini kısıtlayarak kötü amaçlı kod enjeksiyonunu önlemeye yardımcı olur.
- İşletim sistemini ve hiper yöneticiyi, bellenimden erişilemeyen Intel® donanımı ile güvenli bir kod ortamında dinamik olarak başlatmak. Bu teknik ayrıca, donanımı aldatan kötü amaçlı yazılımın aksine, işletim sisteminin ve sanal ortamının doğrudan Intel donanımında çalıştığını doğrulamaya yardımcı olur.
- Önyükleme sırasında kullanılan BIOS ve ürün yazılımı koruma yöntemlerine ilişkin işletim sistemi görünürlüğü sağlar.
Intel fidye yazılımı algılama özelliği TDT, dosyasız kötü amaçlı yazılımları, kripto madenciliği, polimorfik kötü amaçlı yazılımları ve fidye yazılımlarını CPU ölçümlerine ve davranışsal tespitlere göre gerçek zamanlı olarak tespit etmek için donanım telemetrisini kullanır. Bir tehdit keşfedildiğinde, TDT, onu tehdit konusunda uyarmak için platforma entegre güvenlik yazılımına sinyaller gönderir.
“Tehditler gerçek zamanlı olarak algılandıkça, Intel TDT, güvenlik tedarikçisinin kodunda iyileştirme iş akışlarını tetikleyebilen yüksek doğrulukta bir sinyal gönderir. Intel TDT herhangi bir özel etkinlik veya performans raporu yayınlamaz; bunun yerine veriler, normal uç nokta sensörü raporlaması, “Intel’in TDT ürün özeti açıklıyor.
Bir başka haber: Capcom Veri İhlali Gerçekleşti!
