Theo đó, các cải tiến bảo mật dựa trên phần cứng được đưa vào nền tảng vPro của Intel thông qua công nghệ lá chắn phần cứng (Hardware Shield) và phát hiện mối đe dọa (Threat Detection Technology) cho phép phân tích hiệu suất và phát hiện ransomware cũng như các mối đe dọa khác có ảnh hưởng đến hiệu suất của CPU.
Cybereason cho biết: “Phần cứng PC đóng vai trò trực tiếp trong việc phòng thủ ransomware để bảo vệ tốt hơn cho các thiết bị đầu cuối của doanh nghiệp tránh khỏi các cuộc tấn công”.
Dành riêng cho vPro, Intel Hardware Shield cung cấp các biện pháp bảo vệ chống lại các cuộc tấn công cấp firmware nhắm vào BIOS, do đó đảm bảo rằng hệ điều hành (OS) chạy trên phần cứng hợp pháp cũng như giảm thiểu nguy cơ nhiễm mã độc bằng cách khóa bộ nhớ trong BIOS khi phần mềm đang chạy để giúp ngăn phần mềm độc hại được cài đặt xâm nhập hệ điều hành.
Mặt khác, Intel TDT tận dụng sự kết hợp giữa dữ liệu đo từ xa của CPU và phương pháp phỏng đoán dựa trên máy học để xác định hành vi tấn công bất thường bao gồm phần mềm độc hại đa hình, tập lệnh không chứa tệp, khai thác ví điện tử và lây nhiễm ransomware trong thời gian thực.
Intel cho biết: “Bộ phận giám sát hiệu suất CPU của Intel nằm bên dưới các ứng dụng, hệ điều hành và các lớp ảo hóa trên hệ thống, thể hiện chính xác hơn về các mối đe dọa đang hoạt động trên toàn hệ thống”. "Khi các mối đe dọa được phát hiện trong thời gian thực, Intel TDT sẽ gửi một tín hiệu có độ trung thực cao có thể kích hoạt quy trình khắc phục trong mã của nhà cung cấp bảo mật".
Động thái này diễn ra khi các cuộc tấn công ransomware bùng nổ về số lượng vào năm 2020, một phần là do đại dịch COVID-19 với mức chi trả trung bình tăng từ khoảng 84.000 USD vào năm 2019 lên khoảng 233.000 USD vào năm 2020.
Việc lây nhiễm ransomware cũng đã dẫn đến sự gia tăng đột biến về "tống tiền kép", khi tội phạm mạng đánh cắp dữ liệu nhạy cảm trước khi triển khai ransomware và giữ nó làm con tin với hy vọng rằng nạn nhân sẽ trả tiền thay vì mạo hiểm để thông tin của họ bị công khai. Do đó, tin tặc hoàn toàn phá hoại hoạt động khôi phục từ các bản sao lưu dữ liệu để tránh trả tiền chuộc.
Cùng với đó, các nhà khai thác phần mềm độc hại đang ngày càng mở rộng sự tập trung của họ ra ngoài hệ điều hành của thiết bị xuống các lớp thấp hơn để có khả năng triển khai các bộ khởi động và kiểm soát hoàn toàn hệ thống bị nhiễm.
Tháng 12/2020, các nhà nghiên cứu đã trình bày chi tiết một tính năng "TrickBoot" mới có thể cho phép những kẻ tấn công đưa mã độc vào firmware UEFI/ BIOS của thiết bị để tồn tại trong thời gian dài và thực hiện các chiến dịch phá hoại hay gián điệp.
Qua đó, sự hợp tác giữa Intel và Cybereason là một bước đi đúng hướng, giúp dễ dàng phát hiện và diệt trừ phần mềm độc hại từ cấp độ chip. Tính năng bảo vệ nhiều lớp của Cybereason, phối hợp với Công nghệ phát hiện mối đe dọa của Intel, sẽ cho phép khả năng hiển thị toàn ngăn xếp để nhanh chóng phát hiện và chặn các cuộc tấn công ransomware trước khi dữ liệu có thể bị mã hóa hoặc đánh cắp.
Nguyễn Anh Tuấn
(theo The Hacker News)
08:00 | 05/10/2020
08:00 | 26/11/2020
10:00 | 06/04/2020
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
16:00 | 18/12/2023
Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.
13:00 | 14/11/2023
WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024