إنتل ومايكروسوفت: معاً ضد التعدين الخفي

التعدين الخفي، والمعروف أيضًا باسم التعدين الخفي، هو ممارسة خبيثة تنطوي على الاستخدام السري لموارد كمبيوتر المستخدمين غير المرتابين لتعدين العملات الرقمية. ويمكن أن يؤدي ذلك إلى تدهور الأداء وزيادة استهلاك الطاقة وارتفاع درجة الحرارة وحتى تلف الأجهزة. ووفقًا لتقرير كاسبرسكي، ازدادت هجمات التعدين الخفي بنسبة 400% في العام 2018، ما أثر على ملايين الأجهزة في جميع أنحاء العالم. (مايكروسوفت)

ولمكافحة هذا التهديد، تعاونت إنتل ومايكروسوفت لتطوير حل جديد يستفيد من ميزات إنتل الأمنية القائمة على الأجهزة وقدرات الكشف القائمة على البرمجيات من مايكروسوفت. وقد صُمم هذا الحل، الذي يُطلق عليه اسم Intel Threat Detection Technology (Intel TDT)، لتعزيز خدمة Windows Defender Advanced Threat Protection (Windows Defender ATP) الحالية وتوفير طريقة أكثر قوة وفعالية لاكتشاف أنشطة التعدين الخفية وحظرها.

يستخدم برنامج Intel DTT مكونين رئيسيين: المسح السريع للذاكرة (AMS) والقياس المتقدم للمنصة عن بُعد (APT). يسمح نظام AMS ل Windows Defender ATP بفحص ذاكرة النظام بحثاً عن تواقيع البرمجيات الخبيثة باستخدام معالج الرسومات المدمج من Intel، بدلاً من وحدة المعالجة المركزية الرئيسية. وهذا يقلل من التأثير على الأداء واستهلاك الطاقة، مع زيادة سرعة الفحص والتغطية. يستفيد APT من بيانات القياس عن بُعد على مستوى النظام الأساسي من Intel لتوفير تحليل سلوكي واكتشاف الشذوذ للتعدين الخفي والتهديدات المتقدمة الأخرى. يساعد APT أيضًا في تقليل النتائج الإيجابية الخاطئة وتحسين دقة تحديد التهديدات.

من خلال الجمع بين Intel DTT من Intel وWindows Defender ATP، تهدف Intel وMicrosoft إلى توفير حل أمني شامل واستباقي يمكنه حماية المستخدمين من التعدين الخفي والهجمات المتطورة الأخرى. ومن المتوقع أن يتوفر الحل لأجهزة Windows 10 المزودة بمعالجات Intel في وقت لاحق من هذا العام.

قرصنة العملات المشفرة: كيف تريد مايكروسوفت وإنتل حماية حاسوبك الشخصي من التعدين غير المرغوب فيه

يعد تعدين العملات الرقمية طريقة مشروعة لكسب دخل إضافي باستخدام حاسوبك. ومع ذلك، هناك تهديد متزايد من البرامج الخبيثة التي تختطف جهاز الكمبيوتر الخاص بك وتستخدمه للتعدين دون موافقتك. هذه الممارسة، المعروفة باسم cryptojacking، يمكن أن تبطئ نظامك وتزيد من فاتورة الكهرباء وتعرضك لمخاطر أمنية. ولمواجهة هذه المشكلة، دخلت Microsoft وIntel في شراكة معًا لتقديم حل جديد يستفيد من قوة Windows 10 ومعالجات Intel.

يتكون الحل من مكونين: برنامج Microsoft Defender، وهو برنامج مكافحة الفيروسات المدمج في نظام التشغيل Windows 10، وتقنية Intel Threat Detection Technology (TDT)، وهي ميزة تستخدم وحدة الرسومات المدمجة (iGPU) في معالجات Intel المزودة بتقنية vPro لتحليل بيانات القياس عن بُعد باستخدام التعلم الآلي. وبهذه الطريقة، يمكن للحل اكتشاف برامج التعدين الخفية التي تحاول التهرب من طرق الكشف التقليدية. وعندما يتم الكشف عن عمليات التعدين الخفية، يقوم الحل بإخطار نظام التشغيل، الذي يقوم بدوره بتوجيه Microsoft Defender إلى عزل أو إنهاء العملية الخبيثة.

يتوفر هذا الحل لمعالجات Intel من جيل Skylake، ولكنه يعمل فقط مع أجهزة الكمبيوتر المحمولة المزودة بمعالجات الجيل العاشر (Ice Lake) أو معالجات أساسية أحدث. ميزة DVB-T حصرية أيضاً للجيل العاشر أو الأحدث. لا يمكن ترقية المعالجات الأقدم لدعم هذه الميزة. بالإضافة إلى ذلك، فإن الحل متوافق فقط مع إصدار المؤسسات من Microsoft Defender (Microsoft Defender لنقطة النهاية). لن يتمكن المستخدمون الذين يستخدمون نظام التشغيل Windows 10 Home من تفعيل هذه الحماية وسيتعين عليهم اللجوء إلى طرق أخرى لمنع اختراق التشفير، مثل مراقبة استخدام وحدة المعالجة المركزية في إدارة المهام.