Intel und Microsoft: gemeinsam gegen verstecktes Mining
Verstecktes Mining, auch bekannt als Cryptojacking, ist eine bösartige Praxis, bei der die Computerressourcen ahnungsloser Benutzer heimlich zum Mining von Kryptowährungen verwendet werden. Dies kann zu Leistungseinbußen, erhöhtem Stromverbrauch, Überhitzung und sogar Hardware-Schäden führen. Einem Bericht von Kaspersky zufolge haben die Angriffe auf das heimliche Mining im Jahr 2018 um 400 % zugenommen und betreffen Millionen von Geräten weltweit. (Microsoft)
Um diese Bedrohung zu bekämpfen, haben Intel und Microsoft gemeinsam eine neue Lösung entwickelt, die die hardwarebasierten Sicherheitsfunktionen von Intel und die softwarebasierten Erkennungsfunktionen von Microsoft nutzt. Die Lösung mit dem Namen Intel Threat Detection Technology (Intel TDT) soll den bestehenden Dienst Windows Defender Advanced Threat Protection (Windows Defender ATP) verbessern und eine robustere und effizientere Möglichkeit bieten, versteckte Mining-Aktivitäten zu erkennen und zu blockieren.
Intel DTT verwendet zwei Hauptkomponenten: Accelerated Memory Scanning (AMS) und Advanced Platform Telemetry (APT). AMS ermöglicht es Windows Defender ATP, den Systemspeicher auf Malware-Signaturen zu scannen, indem der integrierte Grafikprozessor von Intel anstelle der Haupt-CPU verwendet wird. Dies reduziert die Auswirkungen auf die Leistung und den Stromverbrauch und erhöht gleichzeitig die Scan-Geschwindigkeit und die Abdeckung. APT nutzt die Telemetriedaten von Intel auf Plattformebene, um Verhaltensanalysen und Anomalienerkennung für verstecktes Mining und andere fortschrittliche Bedrohungen zu ermöglichen. APT trägt auch dazu bei, Fehlalarme zu reduzieren und die Genauigkeit der Bedrohungserkennung zu verbessern.
Durch die Kombination von Intel DTT mit Windows Defender ATP wollen Intel und Microsoft eine umfassende und proaktive Sicherheitslösung anbieten, die Benutzer vor Stealth Mining und anderen raffinierten Angriffen schützen kann. Die Lösung wird voraussichtlich noch in diesem Jahr für Windows 10 Geräte mit Intel Prozessoren verfügbar sein.
Kryptojacking: Wie Microsoft und Intel Ihren PC vor unerwünschtem Mining schützen wollen
Das Mining von Kryptowährungen ist eine legitime Möglichkeit, mit Ihrem Computer ein zusätzliches Einkommen zu erzielen. Es gibt jedoch eine wachsende Bedrohung durch bösartige Software, die Ihren PC kapert und ihn ohne Ihre Zustimmung zum Mining verwendet. Diese als Cryptojacking bezeichnete Praxis kann Ihr System verlangsamen, Ihre Stromrechnung erhöhen und Sie Sicherheitsrisiken aussetzen. Um dieses Problem zu bekämpfen, haben sich Microsoft und Intel zusammengetan, um eine neue Lösung anzubieten, die die Leistung von Windows 10 und Intel-Prozessoren nutzt.
Die Lösung besteht aus zwei Komponenten: Microsoft Defender, die in Windows 10 integrierte Antiviren-Software, und Intel Threat Detection Technology (TDT), eine Funktion, die die integrierte Grafikeinheit (iGPU) in Intel-Prozessoren mit vPro nutzt, um Telemetriedaten mit maschinellem Lernen zu analysieren. Auf diese Weise kann die Lösung versteckte Mining-Programme aufspüren, die versuchen, sich herkömmlichen Erkennungsmethoden zu entziehen. Wenn Cryptojacking erkannt wird, benachrichtigt die Lösung das Betriebssystem, das dann Microsoft Defender anweist, den bösartigen Prozess unter Quarantäne zu stellen oder zu beenden.
Diese Lösung ist für Intel Prozessoren der Skylake Generation verfügbar, funktioniert aber nur mit Laptops mit Kernprozessoren der 10. Generation (Ice Lake) oder später. Auch die DVB-T-Funktion ist exklusiv für die 10. Generation oder später. Ältere Prozessoren können nicht aufgerüstet werden, um diese Funktion zu unterstützen. Darüber hinaus ist die Lösung nur mit der Unternehmensversion von Microsoft Defender (Microsoft Defender for Endpoint) kompatibel. Benutzer, die Windows 10 Home verwenden, können diesen Schutz nicht aktivieren und müssen auf andere Methoden zurückgreifen, um Cryptojacking zu verhindern, z. B. die Überwachung der CPU-Auslastung im Task-Manager.
