Intel與微軟合作，為企業(yè)用戶提供更好網(wǎng)絡(luò)安全防護(hù)

Intel以及微軟將聯(lián)手開展一個(gè)新合作項(xiàng)目，幫助中小企預(yù)防網(wǎng)絡(luò)安全問題，例如防止計(jì)算機(jī)被黑客用于挖礦等。

這次的新防護(hù)措施將會(huì)內(nèi)建在微軟Defender for Endpoint中，并且需要在第6代或者更新的Intel Pro或者Core處理器上才可以使用。具體來(lái)說，這項(xiàng)防護(hù)措施是利用了Intel的TDT，也就是Threat Detection Technology威脅檢測(cè)技術(shù)，以機(jī)器學(xué)習(xí)的方式來(lái)探測(cè)系統(tǒng)上有沒有挖礦活動(dòng)。

在Intel的官方新聞稿中，Intel表示隨著虛擬貨幣在成為主流的路上慢慢血前邁進(jìn)，網(wǎng)絡(luò)犯罪分子將會(huì)把他們的重心從勒索軟件轉(zhuǎn)移至挖礦劫持（Cyrptojacking）中。Intel稱，2020年第4季的惡意挖礦軟件攻擊數(shù)量，比起第三季增長(zhǎng)了53%。

挖礦劫持就和一般的挖礦程序一樣，需要占用大量的計(jì)算機(jī)資源，這可以極大地拖慢計(jì)算機(jī)的速度。Intel認(rèn)為，有部分挖礦劫持行為是可以透過內(nèi)網(wǎng)來(lái)傳播開的，這對(duì)于擁有數(shù)以千計(jì)設(shè)備的大企業(yè)來(lái)說會(huì)是一個(gè)災(zāi)難。

Intel的TDT技術(shù)將會(huì)利用機(jī)器學(xué)習(xí)以及遙測(cè)來(lái)精準(zhǔn)識(shí)別出可疑活動(dòng)，當(dāng)中有部分是可以被轉(zhuǎn)移到核顯中的。當(dāng)探測(cè)到挖礦劫持行為時(shí)，用戶將會(huì)在Windows Defender內(nèi)收到消息。

微軟365 Defender研究團(tuán)隊(duì)的首席研究主管Karthik Selvaraj在另一篇新聞稿中表示：

“雖然我們這次是針對(duì)挖礦活動(dòng)來(lái)啟用這項(xiàng)技術(shù)，但其實(shí)它也可以更廣泛地應(yīng)用于探測(cè)更具攻擊性的威脅上，例如側(cè)信道攻擊以及勒索攻擊?！?/p>

目前這個(gè)功能只能在使用了Intel第6代vPro或者部分Core處理器，以及安裝了微軟企業(yè)防護(hù)套件的系統(tǒng)上使用，并不清楚未來(lái)會(huì)否下放至普通用戶或者使用其他CPU的用戶。