Non classé

Intel et Microsoft : ensemble contre le minage caché

posté par auteur avatar
Le 17 janvier 2024
Commentaires fermés chez Intel et Microsoft : ensemble contre le mining caché
Microsoft

Le shadow mining, également connu sous le nom de cryptojacking, est une pratique malveillante qui consiste à utiliser secrètement les ressources informatiques d’utilisateurs sans méfiance pour extraire des cryptomonnaies. Cela peut entraîner une dégradation des performances, une augmentation de la consommation d'énergie, une surchauffe et même des dommages matériels. Selon un rapport de Kaspersky, les attaques de shadow mining ont augmenté de 400 % en 2018, affectant des millions d’appareils dans le monde. (Microsoft)

Microsoft
Microsoft

Pour lutter contre cette menace, Intel et Microsoft ont uni leurs forces pour développer une nouvelle solution qui exploite les fonctionnalités de sécurité matérielles d'Intel et les capacités de détection logicielles d'Intel. Microsoft. La solution, appelée Intel Threat Detection Technology (Intel TDT), est conçue pour améliorer le service Windows Defender Advanced Threat Protection (Windows Defender ATP) existant et fournir un moyen plus robuste et plus efficace de détecter et de bloquer les activités minières cachées.

Intel TDT utilise deux composants principaux : l'analyse accélérée de la mémoire (AMS) et la télémétrie de plate-forme avancée (APT). AMS permet à Windows Defender ATP d'analyser la mémoire système à la recherche de signatures de logiciels malveillants à l'aide du processeur graphique intégré d'Intel, au lieu du processeur principal. Cela réduit l’impact sur les performances et la consommation d’énergie, tout en augmentant la vitesse et la couverture de numérisation. APT exploite les données de télémétrie au niveau de la plate-forme d'Intel pour fournir une analyse comportementale et une détection des anomalies liées au shadow mining et à d'autres menaces avancées. APT contribue également à réduire les faux positifs et à améliorer la précision de l’identification des menaces.

En combinant Intel TDT avec Windows Defender ATP, Intel et Microsoft visent à fournir une solution de sécurité complète et proactive capable de protéger les utilisateurs contre le shadow mining et d'autres attaques sophistiquées. Le correctif devrait être disponible pour les appareils Windows 10 équipés de processeurs Intel plus tard cette année.

Cryptojacking : Comment Microsoft et Intel veulent protéger votre PC du minage indésirable

Le minage de crypto-monnaie est un moyen légitime de gagner un revenu supplémentaire avec votre ordinateur. Cependant, il existe une menace croissante de logiciels malveillants qui détournent votre PC et l'utilisent pour exploiter sans votre consentement. Cette pratique, connue sous le nom de cryptojacking, peut ralentir votre système, augmenter votre facture d'électricité et vous exposer à des risques de sécurité. Pour lutter contre ce problème, Microsoft et Intel se sont associés pour proposer une nouvelle solution qui exploite la puissance de Windows 10 et des processeurs Intel.

La solution se compose de deux composants : Microsoft Defender, le logiciel antivirus intégré à Windows 10, et Intel Threat Detection Technology (TDT), une fonctionnalité qui utilise l'unité graphique intégrée (iGPU) des processeurs Intel avec vPro pour analyser les données de télémétrie avec la machine. apprentissage. De cette manière, la solution peut détecter les programmes miniers cachés qui tentent d’échapper aux méthodes de détection traditionnelles. Lorsqu'un cryptojacking est détecté, la solution en informe le système d'exploitation, qui demande ensuite à Microsoft Defender de mettre en quarantaine ou de mettre fin au processus malveillant.

Cette solution est disponible pour les processeurs Intel de la génération Skylake, mais ne fonctionne qu'avec les ordinateurs portables dotés de processeurs centraux de 10e génération (Ice Lake) ou ultérieurs. La fonction DTT est également exclusive à la XNUMXe génération ou ultérieure. Les processeurs plus anciens ne peuvent pas être mis à niveau pour prendre en charge cette fonctionnalité. De plus, la solution est uniquement compatible avec la version entreprise de Microsoft Defender (Microsoft Defender for Endpoint). Les utilisateurs de Windows XNUMX Home ne pourront pas activer cette protection et devront recourir à d'autres méthodes pour éviter le cryptojacking, comme la surveillance de l'utilisation du processeur dans le Gestionnaire des tâches.

Récents Pourquoi devriez-vous connecter la Fritzbox à Microsoft Authenticator
Retour à la liste
Plus agé SQL Server 2022 de Microsoft est entièrement consacré à Azure

Publications connexes