Intel e Microsoft: juntas contra a mineração oculta
A mineração oculta, também conhecida como cryptojacking, é uma prática mal-intencionada que envolve o uso secreto dos recursos do computador de usuários desavisados para minerar criptomoedas. Isso pode levar à degradação do desempenho, ao aumento do consumo de energia, ao superaquecimento e até mesmo a danos ao hardware. De acordo com um relatório da Kaspersky, os ataques de mineração furtiva aumentaram 400% em 2018, afetando milhões de dispositivos em todo o mundo. (Microsoft)
Para combater essa ameaça, a Intel e a Microsoft uniram forças para desenvolver uma nova solução que aproveita os recursos de segurança baseados em hardware da Intel e os recursos de detecção baseados em software da Microsoft. A solução, chamada Intel Threat Detection Technology (Intel TDT), foi projetada para aprimorar o serviço Windows Defender Advanced Threat Protection (Windows Defender ATP) existente e fornecer uma maneira mais robusta e eficiente de detectar e bloquear atividades de mineração ocultas.
O Intel DTT utiliza dois componentes principais: Accelerated Memory Scanning (AMS) e Advanced Platform Telemetry (APT). O AMS permite que o Windows Defender ATP verifique a memória do sistema em busca de assinaturas de malware usando o processador gráfico integrado da Intel, em vez da CPU principal. Isso reduz o impacto sobre o desempenho e o consumo de energia, além de aumentar a velocidade e a cobertura da varredura. O APT aproveita os dados de telemetria em nível de plataforma da Intel para fornecer análise comportamental e detecção de anomalias para mineração oculta e outras ameaças avançadas. O APT também ajuda a reduzir os falsos positivos e a melhorar a precisão da identificação de ameaças.
Ao combinar o Intel DTT com o Windows Defender ATP, a Intel e a Microsoft pretendem fornecer uma solução de segurança abrangente e proativa que pode proteger os usuários contra a mineração furtiva e outros ataques sofisticados. Espera-se que a solução esteja disponível para dispositivos Windows 10 com processadores Intel ainda este ano.
Cryptojacking: como a Microsoft e a Intel querem proteger seu PC contra mineração indesejada
A mineração de criptomoedas é uma maneira legítima de obter renda extra com seu computador. No entanto, há uma ameaça crescente de software mal-intencionado que sequestra seu computador e o usa para minerar sem o seu consentimento. Essa prática, conhecida como cryptojacking, pode tornar seu sistema mais lento, aumentar sua conta de luz e expor você a riscos de segurança. Para combater esse problema, a Microsoft e a Intel fizeram uma parceria para oferecer uma nova solução que aproveita o poder do Windows 10 e dos processadores Intel.
A solução consiste em dois componentes: O Microsoft Defender, o software antivírus incorporado ao Windows 10, e a Intel Threat Detection Technology (TDT), um recurso que usa a unidade gráfica integrada (iGPU) nos processadores Intel com vPro para analisar dados de telemetria com aprendizado de máquina. Dessa forma, a solução pode detectar programas de mineração ocultos que tentam escapar dos métodos de detecção tradicionais. Quando o cryptojacking é detectado, a solução notifica o sistema operacional, que então instrui o Microsoft Defender a colocar em quarentena ou encerrar o processo malicioso.
Essa solução está disponível para os processadores Intel da geração Skylake, mas só funciona com laptops com processadores de núcleo da 10ª geração (Ice Lake) ou posterior. O recurso DVB-T também é exclusivo da 10ª geração ou posterior. Os processadores mais antigos não podem ser atualizados para oferecer suporte a esse recurso. Além disso, a solução é compatível apenas com a versão corporativa do Microsoft Defender (Microsoft Defender for Endpoint). Os usuários que executam o Windows 10 Home não poderão ativar essa proteção e terão que recorrer a outros métodos para evitar o cryptojacking, como o monitoramento do uso da CPU no Gerenciador de Tarefas.
