Intel以及微软将联手开展一个新合作项目,帮助中小企预防网络安全问题,例如防止计算机被黑客用于挖矿等。
这次的新防护措施将会内建在微软Defender for Endpoint中,并且需要在第6代或者更新的Intel Pro或者Core处理器上才可以使用。具体来说,这项防护措施是利用了Intel的TDT,也就是Threat Detection Technology威胁检测技术,以机器学习的方式来探测系统上有没有挖矿活动。
在Intel的官方新闻稿中,Intel表示随着虚拟货币在成为主流的路上慢慢血前迈进,网络犯罪分子将会把他们的重心从勒索软件转移至挖矿劫持(Cyrptojacking)中。Intel称,2020年第4季的恶意挖矿软件攻击数量,比起第三季增长了53%。
挖矿劫持就和一般的挖矿程序一样,需要占用大量的计算机资源,这可以极大地拖慢计算机的速度。Intel认为,有部分挖矿劫持行为是可以透过内网来传播开的,这对于拥有数以千计设备的大企业来说会是一个灾难。
Intel的TDT技术将会利用机器学习以及遥测来精准识别出可疑活动,当中有部分是可以被转移到核显中的。当探测到挖矿劫持行为时,用户将会在Windows Defender内收到消息。
微软365 Defender研究团队的首席研究主管Karthik Selvaraj在另一篇新闻稿中表示:
“虽然我们这次是针对挖矿活动来启用这项技术,但其实它也可以更广泛地应用于探测更具攻击性的威胁上,例如侧信道攻击以及勒索攻击。”
目前这个功能只能在使用了Intel第6代vPro或者部分Core处理器,以及安装了微软企业防护套件的系统上使用,并不清楚未来会否下放至普通用户或者使用其他CPU的用户。