اخبار امنیت

خانه آگاهی‌رسانی امنیتی اخبار امنیت نسل جدید پردازنده‌های اینتل، نسلی متفاوت با قابلیت تشخیص بدافزار

۲۴ دی ۱۳۹۹

تعداد بازدید: 179

نسل جدید پردازنده‌های اینتل، نسلی متفاوت با قابلیت تشخیص بدافزار

به گزارش آرمان داده پویان به نقل از اینتل، ویژگی امنیتی جدیدی به پردازنده‌های نسل ۱۱ vpro کلاس بیزینس این شرکت اضافه شده است. نسل جدید این پردازنده‌ها می‌تواند در سطح سخت افزار و با استفاده از تکنولوژی (Intel TDT) به طور مستقیم بر روی CPU و در سطح پایین تری از سیستم‌ عامل و Firmware بدافزارها را تشخیص دهد. در این پروژه، اینتل و Cyberreson قصد دارند تا با اضافه کردن امکان تشخیص بدافزار در سطح سخت افزار، امنیت چندلایه را در برابر تهدید بدافزارها فراهم آورند زیرا تا قبل از این بیشتر راهکارهای امنیتی بر روی محافظت در سطح نرم افزار تمرکز کرده بودند. به خاطر داشته باشید بدافزارها در سال ۲۰۲۰ در صدر جدول تهدیدات امنیتی قرار گرفته‌اند، پس استفاده از راهکارهای امنیتی برای محافظت از خطر آن‌ها امری ضروری است.

پردازنده‌های جدید اینتل چطور کاربران را در برابر بدافزارها محافظت می‌کنند؟

اضافه شدن این لایه‌ی محافظتی با محدود کردن دسترسی به حافظه در زمان بالا آمدن BIOS از تزریق کد‌های مخرب جلوگیری می‌کند. اما این تنها فایده اضافه شدن این تکنولوژی به نسل جدید پردازنده‎های اینتل نیست، بالا آمدن سیستم عامل و hypervisor در یک محیط امن سخت افزاری که Firmware هم به کدهای  آن دسترسی ندارد و اطمینان از اینکه سیستم عامل و محیط مجازی آن مستقیما بر روی سخت افزار اینتل بالا می‌آیند، یعنی دیگر بدافزارهایی که در لایه سخت افزار فعالیت می‌کنند به راحتی قادر به خرابکاری و به دست گرفتن کنترل سیستم‌های مجهز به پردازنده‌های اینتل نیستند.  همچنین اینتل برای افزایش بازدهی اسکن حافظه را به موتور گرافیکی‌اش منتقل کرده است، این ویژگی مستقیم بر روی CPU و پایین‌تر از BIOS، firmware و یا هر نرم افزار دیگری اجرا می‌شود و از این رو بدافزارها نمی‌توانند از دید او مخفی بمانند.

کاربران نسل یازده پردازنده‌های اینتل در برابر چه بدافزارهایی ایمن هستند؟

تکنولوژی تشخیص تهدیدات اینتل قادر به شناسایی بلادرنگ بدافزارهای fileless، چندریختی و بدافزارهایی می‌باشد که هدفشان به دست آوردن ارز دیجیتال است و این کار را بر مبنای رفتار این بدافزارها و متریک‌های CPU انجام می‌دهد. این روزها که قیمت بیت کوین هر روز بالاتر می‌رود باید انتظار توسعه بدافزارهای ارز دیجیتال را داشته باشیم که با هدف استفاده رایگان از منابع سخت افزاری سیستم‌های دیگران در حال آلوده کردن آن‌ها هستند، پس در چنین شرایطی تکنولوژی تشخیص تهدیدات که شناسایی را بر اساس رفتار بدافزارها انجام می‌دهد بسیار کاربردی خواهد بود. توانایی تشخیص بلادرنگ نیز یکی دیگر از نقاط قوت این تکنولوژی است که با ارسال هشدار به سمت نرم افزاری که با او ادغام شده است کاربر را در کمترین زمان ممکن مطلع کرده و تهدید کشف شده را مسدود می‌کند. البته هنوز اینتل گزارش دقیقی از بازدهی و توانایی تکنولوژی جدیدش ارائه نکرده است و تنها به شرح مختصری از توانایی آن بسنده کرده است.

همکاری مشترک اینتل و Cybereason

در این پروژه Cybereason و اینتل با همکاری یکدیگر محافظت در برابر بدافزار را در لایه‌ی سخت افزار امکان پذیر کرده‌اند، آن‌ها با ادغام پلتفرم Cybereason و تکنولوژی TTD فصلی جدید را برای مقابله تهدید رو به رو شد باج افزارها گشوده‌اند. تا پیش از این عمده راهکارهای امنیتی بر روی مقابله با بدافزارها در لایه‌ی نرم افزار تمرکز کرده بودند، اما ایجاد لایه‌ای محافظ در سطح سخت افزار نیز به سازمان‌ها کمک می‌کند تا دیدی جامع تر را نسبت به وجود این تهدیدات روبه رشد داشته باشند و از خسارت‌های هنگفتی که سالیانه در اثر حمله بدافزارها به بار می‌آید در امان باشند. کاربرانی که از این تکنولوژی استفاده کنند از مزایای مختلفی بهره‌مند خواهند شد:

  • تشخیص تهدیدات بر اساس رفتار‌های مشکوک و متریک‌های CPU، یک سازمان را در برابر بدافزارهای چندریختی و یا بدافزارهای ناشناس نیز امن کرده و عملیات تشخیص را تنها محدود به نشانگرهای تهدید نمی‌کند.
  • این تکنولوژی امکان مخفی شدن بدافزارها در محیط حافظه و یا ماشین‌های مجازی را از بین برده و به اصظلاه یک دید Full-Stack ایجاد می‌کند که منجر به حداقل رساندن نقاط کور شبکه می‌شود.
  • این تکنولوژی مانند بسیاری از فناوری‌های نسل جدید از یادگیری ماشین در راستای تشخیص تهدیدات استفاده می‌کنند و با بهره گیری از کنترل کننده گرافیکی اینتل نیز قادر است بازدهی و عملکرد بهتری را ارائه دهد.
  • عملیات تشخیص، پیشگیری و ارائه پاسخ در سمت کاربر نیز در سطح بالاتری انجام شده و همراه با راهکارهای دیگری مانند Kaspersky Endpoint Protection محافظت چند لایه‌ای در این بخش ایجاد خواهد شد.

چرا محافظت در سطح سخت افزار اهمیت دارد؟

مطابق با گزارش‌های منتشر شده، بدافزارها در سال ۲۰۲۰ در صدر جدول تهدیدات امنیتی قرار گرفتند، آن‌ها هر ساله خسارت‌های هنگفتی را برای بانک‌ها، سازمان‌ها و شرکت‌ها به بار می‌آورند. اما بیشتر راهکارهای امنیتی در بر روی لایه نرم افزار متمرکز هستند و این امکان برای بدافزارها وجود دارد تا در سطوح پایین‌تر بتوانند فعالیت کنند و یا از دید این راهکارهای امنیتی مخفی بمانند. همانطور که چندی پیش در اخبار امنیتی آرمان داده پویان خبری مبنی بر بدافزاری منتشر کردیم که با فعالیت در سطح Firmware توانسته بود به مقاصدش دست یابد و از دید بسیاری از  راهکارهای امنیتی در امان مانده بود و تنها راهکار Kaspersky Anti-Virus for UEFI توانسته بود این بدافزار جدید را شناسایی کند. حالا اینتل هم با افزودن تکنولوژی تشخیص تهدیدات امنیتی به پردازنده‌هایش قدمی بزرگ در راستای امنیت در سطح سخت افزار برداشته است. علاوه بر استفاده از محصولاتی که این ویژگی‌ها را ارائه دهند تیمی متشکل از متخصصین امنیت که برای سازمان شما طرح‌های جامع امنیتی که محافظت را در چند لایه تضمین می‌کند نیز بسیار موثر است. آرمان داده پویان آماده است تا در این راستا خدمات ارزشمندی را به شما ارائه کند.

آرمان داده پویان، ارائه دهنده و مجری طرح‌های جامع امنیتی