Последние полгода очередная волна майнинг-бума принесла сумятицу в сферу персональных компьютеров и особенно видеокарт. Разумеется, возможность получить деньги привлекает не только честных «кибершахтеров» или профессиональных инвесторов, но и разношерстных мошенников.

Microsoft Defender for Endpoint и Intel Threat Detection Technology

Одним из незаконных действий является внедрение вредоносных программ на компьютеры, ноутбуки и мобильные устройства жертв с целью добычи монет или кражи кошельков с криптовалютой. Для противодействия этому компании Intel и Microsoft анонсировали новые механизмы защиты.

Microsoft Defender for Endpoint и Intel Threat Detection Technology

Программный продукт Microsoft Defender for Endpoint получил интеграцию с технологией Intel Threat Detection Technology (TDT) и способен выявлять скрытый майнинг благодаря комплексным алгоритмам. Для работы этого механизма требуется процессор Intel с поддержкой vPro и Hardware Shield, а также активированной Threat Detection Technology.

Intel TDT использует комбинацию телеметрии центрального процессора и эвристического анализа на основе машинного обучения для обнаружения определенного поведения. Блок мониторинга производительности ЦП (PMU) расположен ниже уровней приложений, операционной системы и виртуализированных приложений, чтобы обеспечить более полное представление об активных угрозах.

При обнаружении скрытого майнера Intel TDT отправляет точный сигнал, который запускает рабочие процессы противодействия угрозе. Этим обеспечивается защита зараженного ПК и предотвращение копирования вируса по всему парку машин. Несмотря на поддержку Defender for Endpoint и Threat Detection Technology процессорами Intel Core 6-го поколения, конкретная реализация борьбы с майнингом возможна только на платформах Core 10-го поколения и более новых.

Источник:
AnandTech