Microsoft har idag meddelat att de använder Intels CPU-baserade Threat Detection Technology (TDT) för att upptäcka och stoppa kryptojackning. Det här stödet är tillgängligt för alla Intels Core- och vPro-processorer som kör 6:e generationen eller senare och kommer att hjälpa till att blockera skadlig programvara i framtiden. Intel försäkrade att körning av detta detekteringsprogram inte kommer att påverka systemets prestanda.
Blockera kryptojackning som standard i Windows 10
Cryptojacking är fjärrexploatering av målsystemens resurser för att bryta kryptovalutor och är fördelaktigt för den hotaktör som utför det. Eftersom kryptojackning är en resurskrävande process, kräver det att gruvarbetaren lägger en betydande mängd beräkningskraft för att göra vinster.
Eftersom detta inte är möjligt för en individ, infekterar han (hotaktör) ofta flera maskiner (inklusive hem-/arbetsdatorer och servrar) för att dra deras kombinerade kraft. Att installera en gruvarbetare som präglar kryptovalutor för hotaktören från offrens resurser växer; därför kom Intel med en ny Threat Detection Technology-lösning (TDT).
Som Intel sa kan denna CPU-baserade TDT upptäcka skadliga aktiviteter som kryptojackning, ransomware eller sidokanalattacker på ett system, genom att samla in och analysera (med maskininlärning) telemetridata från CPU:n. Microsoft utnyttjade detta teknik för att upptäcka och blockera skadliga processer som körs i dess Windows 10-maskiner.
Som de meddeladekommer Microsoft Defender for Endpoint (företagsversion) att använda Intels CPU-baserade Threat Detection Technology för att peka och blockera kryptojackning på ett system. Den här tekniken kommer i framtiden att användas för att upptäcka andra skadliga operationer också och vara effektiv för att motverka dem även om några fördunklingsmetoder används.
Denna teknik kommer att vara tillgänglig i alla Intel-processorer av Core- och vPro-modeller, som körs på 6:e generationen och uppåt. Slutligen, Intel försäkrade att genomsökning efter misstänkta operationer inte kommer att påverka prestanda och användarupplevelse utan kommer att använda den integrerade grafiken för resurskrävande arbeten och kommunicera med CPU:n för åtgärder.
