Theo đó, các cải tiến bảo mật dựa trên phần cứng được đưa vào nền tảng vPro của Intel thông qua công nghệ lá chắn phần cứng (Hardware Shield) và phát hiện mối đe dọa (Threat Detection Technology) cho phép phân tích hiệu suất và phát hiện ransomware cũng như các mối đe dọa khác có ảnh hưởng đến hiệu suất của CPU.
Cybereason cho biết: “Phần cứng PC đóng vai trò trực tiếp trong việc phòng thủ ransomware để bảo vệ tốt hơn cho các thiết bị đầu cuối của doanh nghiệp tránh khỏi các cuộc tấn công”.
Dành riêng cho vPro, Intel Hardware Shield cung cấp các biện pháp bảo vệ chống lại các cuộc tấn công cấp firmware nhắm vào BIOS, do đó đảm bảo rằng hệ điều hành (OS) chạy trên phần cứng hợp pháp cũng như giảm thiểu nguy cơ nhiễm mã độc bằng cách khóa bộ nhớ trong BIOS khi phần mềm đang chạy để giúp ngăn phần mềm độc hại được cài đặt xâm nhập hệ điều hành.
Mặt khác, Intel TDT tận dụng sự kết hợp giữa dữ liệu đo từ xa của CPU và phương pháp phỏng đoán dựa trên máy học để xác định hành vi tấn công bất thường bao gồm phần mềm độc hại đa hình, tập lệnh không chứa tệp, khai thác ví điện tử và lây nhiễm ransomware trong thời gian thực.
Intel cho biết: “Bộ phận giám sát hiệu suất CPU của Intel nằm bên dưới các ứng dụng, hệ điều hành và các lớp ảo hóa trên hệ thống, thể hiện chính xác hơn về các mối đe dọa đang hoạt động trên toàn hệ thống”. "Khi các mối đe dọa được phát hiện trong thời gian thực, Intel TDT sẽ gửi một tín hiệu có độ trung thực cao có thể kích hoạt quy trình khắc phục trong mã của nhà cung cấp bảo mật".
Động thái này diễn ra khi các cuộc tấn công ransomware bùng nổ về số lượng vào năm 2020, một phần là do đại dịch COVID-19 với mức chi trả trung bình tăng từ khoảng 84.000 USD vào năm 2019 lên khoảng 233.000 USD vào năm 2020.
Việc lây nhiễm ransomware cũng đã dẫn đến sự gia tăng đột biến về "tống tiền kép", khi tội phạm mạng đánh cắp dữ liệu nhạy cảm trước khi triển khai ransomware và giữ nó làm con tin với hy vọng rằng nạn nhân sẽ trả tiền thay vì mạo hiểm để thông tin của họ bị công khai. Do đó, tin tặc hoàn toàn phá hoại hoạt động khôi phục từ các bản sao lưu dữ liệu để tránh trả tiền chuộc.
Cùng với đó, các nhà khai thác phần mềm độc hại đang ngày càng mở rộng sự tập trung của họ ra ngoài hệ điều hành của thiết bị xuống các lớp thấp hơn để có khả năng triển khai các bộ khởi động và kiểm soát hoàn toàn hệ thống bị nhiễm.
Tháng 12/2020, các nhà nghiên cứu đã trình bày chi tiết một tính năng "TrickBoot" mới có thể cho phép những kẻ tấn công đưa mã độc vào firmware UEFI/ BIOS của thiết bị để tồn tại trong thời gian dài và thực hiện các chiến dịch phá hoại hay gián điệp.
Qua đó, sự hợp tác giữa Intel và Cybereason là một bước đi đúng hướng, giúp dễ dàng phát hiện và diệt trừ phần mềm độc hại từ cấp độ chip. Tính năng bảo vệ nhiều lớp của Cybereason, phối hợp với Công nghệ phát hiện mối đe dọa của Intel, sẽ cho phép khả năng hiển thị toàn ngăn xếp để nhanh chóng phát hiện và chặn các cuộc tấn công ransomware trước khi dữ liệu có thể bị mã hóa hoặc đánh cắp.
Nguyễn Anh Tuấn
(theo The Hacker News)
08:00 | 05/10/2020
08:00 | 26/11/2020
10:00 | 06/04/2020
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
08:00 | 15/03/2024
Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.
13:00 | 21/09/2023
Theo tờ The Guardian của Anh, Google đang phải đối mặt với vụ kiện mới ở nước này và bị yêu cầu bồi thường thiệt hại khoảng 7 tỷ Bảng Anh (tương đương 8,7 tỷ USD). Đơn kiện thay mặt cho 65 triệu người tiêu dùng Anh đã được đệ trình lên Tòa phúc thẩm cạnh tranh Vương quốc Anh.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024