A Microsoft lutará com forças maliciosas de mineração de processadores de defesa antivírus e Intel

A Microsoft informou que ele liberará a atualização do defensor para a versão comercial de seu antivírus, o que lhe dará as possibilidades para detectar malware, usando recursos de computador para cryptocurrency oculto. Para operação, a função usa tecnologia de tecnologia de detecção de ameaças Intel e capacidades de aprendizado de máquina que permitem que você use o poder do processador central para detectar ameaças.

«A tecnologia de tecnologia de detecção de ameaças (TDT) análises mostradas diretamente do módulo de gerenciamento de energia (PMU), que registra informações de baixo nível sobre o desempenho do sistema, bem como as características das instruções microarquímicas processadas pelo processador central. Os modelos de criptografia usam o princípio do desempenho cíclico de operações matemáticas, que são ativamente registradas pelo módulo PMU. Este último, por sua vez, alcançar um certo limiar de carga inicia um sinal especial. Este sinal é processado por uma camada de algoritmo de aprendizado de máquina que pode reconhecer certos padrões criados como resultado da mineração de criptocorrência “, explica a Microsoft.

Este é apenas um terceiro caso conhecido de usar a tecnologia Intel TDT em um produto real projetado para fornecer segurança digital. Pela primeira vez, a tecnologia foi usada em 2018, quando a Microsoft e a Cisco usou para acelerar os processos de varredura de memória pelas plataformas de proteção de ameaças avançadas do Windows Defender (agora conhecidas como Microsoft Defender para Endpoint) e Cisco Secure Workload (antigo nome de tetração), respectivamente. No início deste ano, a Cyberason, que ocupa problemas de segurança cibernética, utilizou tecnologia TDT baseada no módulo de detecção de detectores desenvolvidos. Este módulo é semelhante à nova função de detecção da Microsoft da Microsoft conectada ao fluxo de dados TDT para determinar as operações relacionadas ao software de extorsão de trabalho no nível do processador central.

Suporte para a tecnologia de tecnologia de detecção de ameaças, que inclui proteção contra mineração, estará disponível para processadores Intel Core e VPRO, a partir da 10ª geração de chips.

Infelizmente, a nova função de detecção de mineração não está incluída no pacote anti-vírus livre do Microsoft Defender, que faz parte do sistema operacional Windows 10. O suporte é realizado apenas pela versão do defensor do ponto final. É pago e é projetado apenas para usuários corporativos.