कंपनी का कहना है कि क्राउडस्ट्राइक ने जटिल हमले की तकनीकों का पता लगाने के लिए इंटेल द्वारा अपने फाल्कन प्लेटफॉर्म में विकसित एक सीपीयू फीचर को शामिल किया, जो अन्यथा ऑपरेटिंग सिस्टम द्वारा पता नहीं लगाया जाएगा।

सीपीयू फीचर, जिसे इंटेल प्रोसेसर ट्रेस (इंटेल पीटी) कहा जाता है, चलने के दौरान एक निष्पादन योग्य का पता लगाता है, डिस्क पर ट्रेस को स्टोर करता है, और बाद में निष्पादित किए गए निर्देशों के सटीक अनुक्रम को पुन: उत्पन्न करने के लिए ट्रेस का विश्लेषण करता है। चूंकि इंटेल पीटी प्रक्रिया पर कोड निष्पादन रिकॉर्ड कर सकता है, यह विभिन्न क्षेत्रों में दृश्यता प्रदान करता है कार्यक्रम व्यवहार विश्लेषण, स्थिर और गतिशील विश्लेषण, प्रदर्शन विश्लेषण और निदान, शोषण का पता लगाने, सॉफ़्टवेयर विफलता की समझ, और पोस्टमार्टम क्रैश डंप विश्लेषण सहित। इस सुविधा का उपयोग पहले खतरे का पता लगाने वाले टूल द्वारा किया जा चुका है मैलवेयर बढ़ाने और विश्लेषण का फायदा उठाने के लिए.

क्राउडस्ट्राइक का कहना है कि इंटेल पीटी व्यापक टेलीमेट्री प्रदान करता है जो कोड के पुन: उपयोग के कारनामों का पता लगाने और रोकथाम के लिए उपयोगी है।

फाल्कन सेंसर का हार्डवेयर एन्हांस्ड एक्सप्लॉइट डिटेक्शन फीचर प्रोग्राम के चयनित सेट के लिए कैप्चर किए गए ट्रेस का विश्लेषण करने के लिए इंटेल पीटी टेलीमेट्री का उपयोग करता है और शोषण तकनीकों से जुड़े संदिग्ध संचालन की तलाश करता है, जैसे शेलकोड इंजेक्शन और रिटर्न-ओरिएंटेड प्रोग्रामिंग। उन प्रणालियों पर जहां इंटेल पीटी सक्षम और समर्थित है, कर्नेल में चल रहे सुरक्षा सॉफ़्टवेयर “अब विभिन्न संदिग्ध कार्यों की जांच कर सकते हैं, जैसे रिटर्न मेल नहीं खाते, संदिग्ध स्टैक पॉइंटर लोड, अप्रत्यक्ष कॉल और कूद का अत्यधिक उपयोग, और बहुत कुछ,” क्राउडस्ट्राइक नोट्स .

क्राउडस्ट्राइक का कहना है कि फ़ायरफ़ॉक्स को लक्षित करने वाली आरओपी-आधारित शोषण श्रृंखलाओं का पता लगाने के लिए इस सुविधा का उपयोग पहले ही किया जा चुका है।

इंटेल पीटी पांचवीं पीढ़ी (“ब्रॉडवेल”) के बाद से इंटेल सीपीयू पर मौजूद है, जिसका अर्थ है कि यह सुविधा पुराने सिस्टम पर मौजूद है। फाल्कन सेंसर के साथ इंटेल पीटी का संयोजन आधुनिक अंतर्निहित सुरक्षा सुरक्षा की कमी वाले पुराने सिस्टम के लिए स्मृति सुरक्षा सुरक्षा प्रदान कर सकता है। हार्डवेयर एन्हांस्ड एक्सप्लॉइट डिटेक्शन, फाल्कन सेंसर के संस्करण 6.27 के साथ इंटेल सीपीयू, छठी पीढ़ी या नए, विंडोज 10 आरएस4 या बाद के संस्करण चलाने वाले सिस्टम के लिए उपलब्ध है।

अधिक पढ़ें यहाँ क्राउडस्ट्राइक से.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here