Intel以及微軟將聯(lián)手開展一個新合作項目�,幫助中小企預防網(wǎng)絡安全問題����,例如防止計算機被黑客用于挖礦等���。
Intel以及微軟將聯(lián)手開展一個新合作項目�,幫助中小企預防網(wǎng)絡安全問題����,例如防止計算機被黑客用于挖礦等。
這次的新防護措施將會內建在微軟Defender for Endpoint中��,并且需要在第6代或者更新的Intel Pro或者Core處理器上才可以使用����。具體來說�,這項防護措施是利用了Intel的TDT�,也就是Threat Detection Technology威脅檢測技術,以機器學習的方式來探測系統(tǒng)上有沒有挖礦活動�。
在Intel的官方新聞稿中,Intel表示隨著虛擬貨幣在成為主流的路上慢慢血前邁進����,網(wǎng)絡犯罪分子將會把他們的重心從勒索軟件轉移至挖礦劫持(Cyrptojacking)中。Intel稱����,2020年第4季的惡意挖礦軟件攻擊數(shù)量,比起第三季增長了53%�。
挖礦劫持就和一般的挖礦程序一樣,需要占用大量的計算機資源�����,這可以極大地拖慢計算機的速度��。Intel認為����,有部分挖礦劫持行為是可以透過內網(wǎng)來傳播開的�,這對于擁有數(shù)以千計設備的大企業(yè)來說會是一個災難���。
Intel的TDT技術將會利用機器學習以及遙測來精準識別出可疑活動,當中有部分是可以被轉移到核顯中的�。當探測到挖礦劫持行為時,用戶將會在Windows Defender內收到消息����。
微軟365 Defender研究團隊的首席研究主管Karthik Selvaraj在另一篇新聞稿中表示:
“雖然我們這次是針對挖礦活動來啟用這項技術,但其實它也可以更廣泛地應用于探測更具攻擊性的威脅上����,例如側信道攻擊以及勒索攻擊?��!?/p>
目前這個功能只能在使用了Intel第6代vPro或者部分Core處理器����,以及安裝了微軟企業(yè)防護套件的系統(tǒng)上使用��,并不清楚未來會否下放至普通用戶或者使用其他CPU的用戶����。
閩公網(wǎng)安備 35010202001226號
