Intel bổ sung tính năng phát hiện mã độc vào chip vPro thế hệ thứ 11
Theo đó, các cải tiến bảo mật dựa trên phần cứng được đưa vào nền tảng vPro của Intel thông qua công nghệ lá chắn phần cứng (Hardware Shield) và phát hiện mối đe dọa (Threat Detection Technology) cho phép phân tích hiệu suất và phát hiện ransomware cũng như các mối đe dọa khác có ảnh hưởng đến hiệu suất của CPU.
Cybereason cho biết: “Phần cứng PC đóng vai trò trực tiếp trong việc phòng thủ ransomware để bảo vệ tốt hơn cho các thiết bị đầu cuối của doanh nghiệp tránh khỏi các cuộc tấn công”.
Dành riêng cho vPro, Intel Hardware Shield cung cấp các biện pháp bảo vệ chống lại các cuộc tấn công cấp firmware nhắm vào BIOS, do đó đảm bảo rằng hệ điều hành (OS) chạy trên phần cứng hợp pháp cũng như giảm thiểu nguy cơ nhiễm mã độc bằng cách khóa bộ nhớ trong BIOS khi phần mềm đang chạy để giúp ngăn phần mềm độc hại được cài đặt xâm nhập hệ điều hành.
Mặt khác, Intel TDT tận dụng sự kết hợp giữa dữ liệu đo từ xa của CPU và phương pháp phỏng đoán dựa trên máy học để xác định hành vi tấn công bất thường bao gồm phần mềm độc hại đa hình, tập lệnh không chứa tệp, khai thác ví điện tử và lây nhiễm ransomware trong thời gian thực.
Intel cho biết: “Bộ phận giám sát hiệu suất CPU của Intel nằm bên dưới các ứng dụng, hệ điều hành và các lớp ảo hóa trên hệ thống, thể hiện chính xác hơn về các mối đe dọa đang hoạt động trên toàn hệ thống”. "Khi các mối đe dọa được phát hiện trong thời gian thực, Intel TDT sẽ gửi một tín hiệu có độ trung thực cao có thể kích hoạt quy trình khắc phục trong mã của nhà cung cấp bảo mật".
Động thái này diễn ra khi các cuộc tấn công ransomware bùng nổ về số lượng vào năm 2020, một phần là do đại dịch COVID-19 với mức chi trả trung bình tăng từ khoảng 84.000 USD vào năm 2019 lên khoảng 233.000 USD vào năm 2020.
Việc lây nhiễm ransomware cũng đã dẫn đến sự gia tăng đột biến về "tống tiền kép", khi tội phạm mạng đánh cắp dữ liệu nhạy cảm trước khi triển khai ransomware và giữ nó làm con tin với hy vọng rằng nạn nhân sẽ trả tiền thay vì mạo hiểm để thông tin của họ bị công khai. Do đó, tin tặc hoàn toàn phá hoại hoạt động khôi phục từ các bản sao lưu dữ liệu để tránh trả tiền chuộc.
Cùng với đó, các nhà khai thác phần mềm độc hại đang ngày càng mở rộng sự tập trung của họ ra ngoài hệ điều hành của thiết bị xuống các lớp thấp hơn để có khả năng triển khai các bộ khởi động và kiểm soát hoàn toàn hệ thống bị nhiễm.
Tháng 12/2020, các nhà nghiên cứu đã trình bày chi tiết một tính năng "TrickBoot" mới có thể cho phép những kẻ tấn công đưa mã độc vào firmware UEFI/ BIOS của thiết bị để tồn tại trong thời gian dài và thực hiện các chiến dịch phá hoại hay gián điệp.
Qua đó, sự hợp tác giữa Intel và Cybereason là một bước đi đúng hướng, giúp dễ dàng phát hiện và diệt trừ phần mềm độc hại từ cấp độ chip. Tính năng bảo vệ nhiều lớp của Cybereason, phối hợp với Công nghệ phát hiện mối đe dọa của Intel, sẽ cho phép khả năng hiển thị toàn ngăn xếp để nhanh chóng phát hiện và chặn các cuộc tấn công ransomware trước khi dữ liệu có thể bị mã hóa hoặc đánh cắp.
Nguyễn Anh Tuấn
(theo The Hacker News)