CES （國際消費類電子產品展覽會），CES作為科技圈的“春晚”，每年都會吸引眾多廠商、媒體以及科技愛好者的目光。今年CES 2021由于受到新冠的影響改在了線上辦展。 在今年的CES 2021大會上，英特爾展示了第 11 代英特爾酷睿 vPro CPU ，其在芯片級別增加了勒索軟件檢測功能，將能夠在硬件級別檢測勒索軟件攻擊，在更底層進行安全保護。

　　這些基于硬件的檢測是通過直接在操作系統和固件層下面的CPU上運行的Intel威脅檢測技術（Intel TDT）和硬件屏蔽（Hardware Shield）完成的。

　　英特爾硬件防護是一項內置的安全功能，可直接對CPU硬件提供開箱即用的安全保護，例如：

　　1.通過在運行時限制BIOS中的內存訪問來幫助防止惡意代碼注入。

　　2.在無法從固件訪問的Intel?硬件安全代碼環境中動態啟動操作系統和虛擬機管理程序。這項技術還有助于驗證操作系統及其虛擬環境是否直接在Intel硬件上運行，而不是欺騙硬件的惡意軟件。

　　3.提供操作系統可見性，以了解啟動時使用的BIOS和固件保護方法。

　　Intel TDT使用硬件遙測技術根據CPU指標和行為檢測實時檢測無文件惡意軟件，采礦軟件，多態惡意軟件和勒索軟件。當發現威脅時，TDT將向與平臺集成的安全軟件發送信號，以向威脅發出警報。

　　當威脅被實時檢測到時，Intel TDT發送高保真信號，可以觸發安全供應商代碼中的修復工作流程。Intel TDT不會發布專門的功效或性能報告；相反，數據被無縫整合到其中正常的端點傳感器報告。

　　Intel TDT還允許安全軟件將內存掃描卸載到板載英特爾圖形引擎上，以提高性能。由于這些功能直接在CPU上運行并在包括BIOS和固件的任何軟件下運行，因此可以防止惡意軟件從硬件安全功能中隱藏。

　　Cybereason與Intel合作提供基于硬件的勒索軟件保護

　　發布會上，Intel還宣布將和總部位于波士頓的Cybereason進行合作、預計該安全公司將在2021年上半年為其安全軟件增加對這些新功能的支持。這將是“PC硬件在檢測勒索軟件攻擊方面扮演直接角色”的首次案例，從側面也反映出勒索軟件攻擊日益猖獗，引起各大廠商的注意。

　　這意味著，安全公司Cybereason宣布他們將把安全平臺與Intel的TDT集成在一起，以執行基于硬件的勒索軟件檢測。

　　Cybereason聯合創始人表示：

　　與英特爾的合作增加了基于CPU的威脅檢測，這鞏固了我們在檢測和消除勒索軟件方面的行業領先能力。一流的硬件、軟件和安全技術相結合，為防御者提供了全面的可見性。

　　通過使用TDT公開的CPU計數器和指標，Cyberreason指出它們將從以下方面受益：

　　1.CPU威脅檢測：通過利用基于CPU的勒索軟件行為預防功能，使企業客戶能夠超越基于簽名和基于文件的技術。

　　2.全棧可見性：消除了暴露勒索軟件的盲點，因為它避免了內存中的檢測或虛擬機中的隱藏，同時區分了出于業務目的的合法數據加密過程。

　　3.釋放機器學習以提供更好的安全性：企業可以通過將載荷卸載到英特爾集成的圖形控制器來提高分析更多數據和進行更多安全掃描的能力，從而加速性能密集型機器學習安全算法。

　　加速終端預防、檢測和響應，企業可以增強其安全代理處理的性能，以獲得更好的用戶體驗。根據Cybereason和英特爾的說法，這次合作將是首次將個人電腦硬件直接用于檢測勒索軟件。

　　勒索軟件是2020年最嚴重的安全威脅，僅靠軟件不足以防范持續的威脅。英特爾新的第11代Core vPro移動平臺提供了業界首個基于芯片的威脅檢測能力，可提供針對這些類型攻擊的急需的基于硬件的保護。再加上Cybereason的多層保護，企業將從CPU遙測中獲得全堆棧可見性，以幫助防止勒索軟件逃避傳統的基于簽名的防御。