Microsoft wdraża rozwiązanie Intel TDT przeciwko cryptojackingowi

Microsoft Defender for Endpoint wdrożyło rozwiązanie Intel Threat Detection Technology (TDT), stworzone w celu ochrony przed cryptojackingiem. Technologia ma w znacznym stopniu ograniczyć to zagrożenie.  Zgodnie z raportami badaczy cyberbezpieczeństwa potajemne kopanie kryptowalut na zainfekowanych urządzeniach stopniowo traci na popularności. Cryptojacking znajduje się na dużo niższym poziomie niż w 2018 i 2019 roku. Wciąż stanowi jednak istotne zagrożeniem. Avira Protection Labs wskazuje, że w 4 kwartale 2020 roku, liczba przypadków tego rodzaju ataków wzrosła o 53% w stosunku do poprzednich 3 miesięcy. Wyeliminowanie tego problemu stało się jednym z celów giganta z branży komputerowej - spółki Intel. Stworzone przez nią rozwiązanie Threat Detection Technology (Intel TDT) służy do wykrywania zagrożeń w punktach końcowych, zanim zdążą zaatakować. Jego innowacyjność polega na wykorzystaniu uczenia maszynowego i sygnałów telemetrycznych. Pochodzą one bezpośrednio z PMU, czyli jednostki rejestrującej niskopoziomowe informacje o wydajności i charakterystyce instrukcji przetwarzanych przez procesor.

Jak działa rozwiązanie Intel TDL - źródło: microsoft.com/security/blog

Jak działa Intel TDT?

Wydobywanie kryptowalut opiera się na powtarzalnych operacjach matematycznych, które są rejestrowana przez PMU. Przy przekroczeniu określonego progu, jednostka wyśle sygnał, który trafi do analizy. Tutaj do gry wchodzi uczenie maszynowe, które rozpoznaje czy ma do czynienia z cryptojackingiem. W takim wypadku zablokuje proces, zanim zacznie pochłaniać zasoby komputera. Wykrywanie zagrożeń na poziomie procesora różni się od działania typowych programów antywirusowych i może znaleźć wykorzystanie także w ochronie przed atakami typu side-channel i ransomware. Właściwości rozwiązania Intel TDT pozwalają skonfigurować je także do tego celu i należy się spodziewać, że za pewien usłyszymy o jego nowych funkcjach. 

Na czym polega cryptojacking?

Cryptojacking to kopanie kryptowalut na zainfekowanym urządzeniu. Jego ofiara nie wie, że moc obliczeniowa jej komputera służy obcym osobom, a jedynymi oznakami takiego działania, jest większe obciążenie sprzętu, przekładające się na jego szybsze zużycie i wolniejszą pracę oraz na wyższe rachunki za energię elektryczną. Więcej na temat cryptojackingu i metod przeciwdziałania tego rodzaju atakom, znajdziesz w tym miejscu (link).