Последние полгода очередная волна майнинг-бума принесла сумятицу в сферу персональных компьютеров и особенно видеокарт. Разумеется, возможность получить деньги привлекает не только честных «кибершахтеров» или профессиональных инвесторов, но и разношерстных мошенников.
Одним из незаконных действий является внедрение вредоносных программ на компьютеры, ноутбуки и мобильные устройства жертв с целью добычи монет или кражи кошельков с криптовалютой. Для противодействия этому компании Intel и Microsoft анонсировали новые механизмы защиты.
Программный продукт Microsoft Defender for Endpoint получил интеграцию с технологией Intel Threat Detection Technology (TDT) и способен выявлять скрытый майнинг благодаря комплексным алгоритмам. Для работы этого механизма требуется процессор Intel с поддержкой vPro и Hardware Shield, а также активированной Threat Detection Technology.
Intel TDT использует комбинацию телеметрии центрального процессора и эвристического анализа на основе машинного обучения для обнаружения определенного поведения. Блок мониторинга производительности ЦП (PMU) расположен ниже уровней приложений, операционной системы и виртуализированных приложений, чтобы обеспечить более полное представление об активных угрозах.
При обнаружении скрытого майнера Intel TDT отправляет точный сигнал, который запускает рабочие процессы противодействия угрозе. Этим обеспечивается защита зараженного ПК и предотвращение копирования вируса по всему парку машин. Несмотря на поддержку Defender for Endpoint и Threat Detection Technology процессорами Intel Core 6-го поколения, конкретная реализация борьбы с майнингом возможна только на платформах Core 10-го поколения и более новых.
Источник:
AnandTech