Intel e Microsoft: insieme contro il mining nascosto
Il mining nascosto, noto anche come cryptojacking, è una pratica dannosa che prevede l’utilizzo segreto delle risorse del computer di utenti ignari per effettuare il mining di criptovalute. Questo può portare a una riduzione delle prestazioni, a un aumento del consumo energetico, a un surriscaldamento e persino a danni all’hardware. Secondo un rapporto di Kaspersky, gli attacchi di stealth mining sono aumentati del 400% nel 2018, colpendo milioni di dispositivi in tutto il mondo. (Microsoft)
Per combattere questa minaccia, Intel e Microsoft hanno unito le forze per sviluppare una nuova soluzione che sfrutta le caratteristiche di sicurezza hardware di Intel e le capacità di rilevamento software di Microsoft. La soluzione, chiamata Intel Threat Detection Technology (Intel TDT), è stata progettata per potenziare l’attuale servizio Windows Defender Advanced Threat Protection (Windows Defender ATP) e fornire un modo più robusto ed efficiente per rilevare e bloccare le attività di mining nascoste.
Intel DTT utilizza due componenti principali: Accelerated Memory Scanning (AMS) e Advanced Platform Telemetry (APT). AMS consente a Windows Defender ATP di scansionare la memoria del sistema alla ricerca di firme di malware utilizzando il processore grafico integrato di Intel, anziché la CPU principale. Questo riduce l’impatto sulle prestazioni e sul consumo energetico, aumentando la velocità e la copertura della scansione. APT sfrutta i dati di telemetria a livello di piattaforma di Intel per fornire analisi comportamentali e rilevamento di anomalie per il mining nascosto e altre minacce avanzate. APT aiuta anche a ridurre i falsi positivi e a migliorare l’accuratezza dell’identificazione delle minacce.
Combinando Intel DTT con Windows Defender ATP, Intel e Microsoft intendono fornire una soluzione di sicurezza completa e proattiva in grado di proteggere gli utenti dallo stealth mining e da altri attacchi sofisticati. La soluzione dovrebbe essere disponibile per i dispositivi Windows 10 con processori Intel nel corso dell’anno.
Cryptojacking: come Microsoft e Intel vogliono proteggere il tuo PC dal mining indesiderato
L’estrazione di criptovalute è un modo legittimo per guadagnare un reddito extra con il tuo computer. Tuttavia, c’è una crescente minaccia di software maligni che dirottano il tuo PC e lo usano per fare mining senza il tuo consenso. Questa pratica, nota come cryptojacking, può rallentare il tuo sistema, aumentare la bolletta elettrica ed esporti a rischi di sicurezza. Per combattere questo problema, Microsoft e Intel hanno stretto una collaborazione per offrire una nuova soluzione che sfrutta la potenza di Windows 10 e dei processori Intel.
La soluzione consiste in due componenti: Microsoft Defender, il software antivirus integrato in Windows 10, e Intel Threat Detection Technology (TDT), una funzione che utilizza l’unità grafica integrata (iGPU) dei processori Intel con vPro per analizzare i dati telemetrici con il machine learning. In questo modo, la soluzione è in grado di rilevare i programmi di mining nascosti che tentano di eludere i metodi di rilevamento tradizionali. Quando viene rilevato un cryptojacking, la soluzione invia una notifica al sistema operativo, il quale istruisce Microsoft Defender a mettere in quarantena o a terminare il processo dannoso.
Questa soluzione è disponibile per i processori Intel a partire dalla generazione Skylake, ma funziona solo con i laptop con processori core di decima generazione (Ice Lake) o successivi. Anche la funzione DVB-T è esclusiva della decima generazione o successiva. I processori più vecchi non possono essere aggiornati per supportare questa funzione. Inoltre, la soluzione è compatibile solo con la versione aziendale di Microsoft Defender (Microsoft Defender for Endpoint). Gli utenti che utilizzano Windows 10 Home non potranno attivare questa protezione e dovranno ricorrere ad altri metodi per prevenire il cryptojacking, come il monitoraggio dell’utilizzo della CPU in Task Manager.
