如今,随着比特币和Etherium等加密货币的价格飙升,有些人求助于恶意活动以赚取更多的活动 - 技术巨头Intel和Microsoft已联手停止在其轨道上停止加密劫持。
加密劫持指隐秘的暗淡,恶意的一面 - 发送和扩散的恶意作用,这些恶意是利用受害者的资源代表攻击者挖掘加密货币的。它针对业务网络以及个人设备 - 笔记本电脑,手机和平板电脑。
去年4月26日,英特尔宣布它的威胁检测技术(Intel TDT)将找到在Microsoft Defender下为端点解锁的新功能。 TDT不仅是其现有的加速内存扫描功能,还将看到基于中央处理单元(CPU)的加密机器学习检测的激活。预计此举将加速端点检测和响应,以抵抗数百万客户的加密劫持,而不会增加其设备的负担,从而损害了这一过程的经验。
在加密货币年龄扩大防御能力
Intel Business Clort Group的战略规划和建筑高级总监Michael Nordquist在一份声明中在一份声明中在一份声明中说:“对于安全行业以及我们的SMB,Mid-Market和Enterprise客户来说,这是一个真正的拐点,这些客户迅速采用了Windows 10具有内置端点保护。” “选择IntelVPro®的客户使用独家Intel®硬件屏蔽层获得全面堆栈可见性,可以从开箱即用的情况下检测威胁。不需要IT配置。这种基于CPU的威胁检测在客户系统上的规模是无与伦比的,有助于企业防御的差距。”
英特尔TDT是该品牌硬件盾牌的一部分及其在IntelVPro®和Intel®Core上的功能套件TM为端点检测和响应解决方案提供动力的平台。
IDC安全与信托计划副总裁Frank Dickson说:“英特尔正在通过芯片上的芯片来解锁其系统的功能,从而从根本上改变了游戏规则。”他补充说,芯片级遥测和功能使Chips的计算平台能够在防御这些“ OS上方”攻击中发挥更为积极的作用,就像加密劫持的恶意软件一样。
关于英特尔与微软之间这种合作的重要性,英特尔引用了先前的报告,他强调,已经交易了约5,400种不同的加密货币,同等的市值超过2000亿美元。从那时起,这些虚拟货币的越来越多的使用一直在稳步增长,发现全球无线交易的主流使用。
英特尔TDT的工作方式
英特尔TDT支持端点安全解决方案,以利用CPU遥测和硬件加速度来检测可疑活动。威胁检测技术采用CPU遥测和机器学习启发式方法来识别异常行为。
有了这项技术,支持英特尔CHIPS的CPU性能监控单元(PMU)停留在通常的应用下,操作系统和其他虚拟化层,以观察堆栈所有层的主动威胁。
如果英特尔TDT找到一个高保真(HI-FI)信号,该信号设置了运动中的修复工作流程。这有助于受感染的PC减轻威胁并防止整个网络横向运动。
发表在技术时报上。
