Microsoft wdraża rozwiązanie Intel TDT przeciwko cryptojackingowi | Wiadomości | CrypS.

Microsoft wdraża rozwiązanie Intel TDT przeciwko cryptojackingowi

Michał Misiura
cryptojacking

Microsoft Defender for Endpoint wdrożyło rozwiązanie Intel Threat Detection Technology (TDT), stworzone w celu ochrony przed cryptojackingiem. Technologia ma w znacznym stopniu ograniczyć to zagrożenie. 

Zgodnie z raportami badaczy cyberbezpieczeństwa potajemne kopanie kryptowalut na zainfekowanych urządzeniach stopniowo traci na popularności. Cryptojacking znajduje się na dużo niższym poziomie niż w 2018 i 2019 roku. Wciąż stanowi jednak istotne zagrożeniem. Avira Protection Labs wskazuje, że w 4 kwartale 2020 roku, liczba przypadków tego rodzaju ataków wzrosła o 53% w stosunku do poprzednich 3 miesięcy.

Wyeliminowanie tego problemu stało się jednym z celów giganta z branży komputerowej – spółki Intel. Stworzone przez nią rozwiązanie Threat Detection Technology (Intel TDT) służy do wykrywania zagrożeń w punktach końcowych, zanim zdążą zaatakować. Jego innowacyjność polega na wykorzystaniu uczenia maszynowego i sygnałów telemetrycznych. Pochodzą one bezpośrednio z PMU, czyli jednostki rejestrującej niskopoziomowe informacje o wydajności i charakterystyce instrukcji przetwarzanych przez procesor.

Jak działa rozwiązanie Intel TDL - źródło: .microsoft.com/security/blog
Jak działa rozwiązanie Intel TDL – źródło: microsoft.com/security/blog

Jak działa Intel TDT?

Wydobywanie kryptowalut opiera się na powtarzalnych operacjach matematycznych, które są rejestrowana przez PMU. Przy przekroczeniu określonego progu, jednostka wyśle sygnał, który trafi do analizy. Tutaj do gry wchodzi uczenie maszynowe, które rozpoznaje czy ma do czynienia z cryptojackingiem. W takim wypadku zablokuje proces, zanim zacznie pochłaniać zasoby komputera.

Wykrywanie zagrożeń na poziomie procesora różni się od działania typowych programów antywirusowych i może znaleźć wykorzystanie także w ochronie przed atakami typu side-channel i ransomware. Właściwości rozwiązania Intel TDT pozwalają skonfigurować je także do tego celu i należy się spodziewać, że za pewien usłyszymy o jego nowych funkcjach. 

Na czym polega cryptojacking?

Cryptojacking to kopanie kryptowalut na zainfekowanym urządzeniu. Jego ofiara nie wie, że moc obliczeniowa jej komputera służy obcym osobom, a jedynymi oznakami takiego działania, jest większe obciążenie sprzętu, przekładające się na jego szybsze zużycie i wolniejszą pracę oraz na wyższe rachunki za energię elektryczną. Więcej na temat cryptojackingu i metod przeciwdziałania tego rodzaju atakom, znajdziesz w tym miejscu (link).

cryptojacking
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.