Intel以及微軟將聯(lián)手開展一個新合作項目��,幫助中小企預(yù)防網(wǎng)絡(luò)安全問題���,例如防止計算機被黑客用于挖礦等。
Intel以及微軟將聯(lián)手開展一個新合作項目��,幫助中小企預(yù)防網(wǎng)絡(luò)安全問題����,例如防止計算機被黑客用于挖礦等。
這次的新防護措施將會內(nèi)建在微軟Defender for Endpoint中���,并且需要在第6代或者更新的Intel Pro或者Core處理器上才可以使用�����。具體來說�����,這項防護措施是利用了Intel的TDT�����,也就是Threat Detection Technology威脅檢測技術(shù)��,以機器學(xué)習的方式來探測系統(tǒng)上有沒有挖礦活動��。
在Intel的官方新聞稿中�����,Intel表示隨著虛擬貨幣在成為主流的路上慢慢血前邁進��,網(wǎng)絡(luò)犯罪分子將會把他們的重心從勒索軟件轉(zhuǎn)移至挖礦劫持(Cyrptojacking)中��。Intel稱�����,2020年第4季的惡意挖礦軟件攻擊數(shù)量��,比起第三季增長了53%���。
挖礦劫持就和一般的挖礦程序一樣��,需要占用大量的計算機資源��,這可以極大地拖慢計算機的速度��。Intel認為��,有部分挖礦劫持行為是可以透過內(nèi)網(wǎng)來傳播開的�����,這對于擁有數(shù)以千計設(shè)備的大企業(yè)來說會是一個災(zāi)難���。
Intel的TDT技術(shù)將會利用機器學(xué)習以及遙測來精準識別出可疑活動,當中有部分是可以被轉(zhuǎn)移到核顯中的��。當探測到挖礦劫持行為時���,用戶將會在Windows Defender內(nèi)收到消息���。
微軟365 Defender研究團隊的首席研究主管Karthik Selvaraj在另一篇新聞稿中表示:
“雖然我們這次是針對挖礦活動來啟用這項技術(shù)����,但其實它也可以更廣泛地應(yīng)用于探測更具攻擊性的威脅上��,例如側(cè)信道攻擊以及勒索攻擊�����?����!?/p>
目前這個功能只能在使用了Intel第6代vPro或者部分Core處理器�����,以及安裝了微軟企業(yè)防護套件的系統(tǒng)上使用���,并不清楚未來會否下放至普通用戶或者使用其他CPU的用戶�����。
閩公網(wǎng)安備 35010202001226號
