微軟透過英特爾的威脅偵測技術(TDT),強化Microsoft Defender for Endpoint對於挖礦程式的偵測與封鎖功能。(圖片來源/微軟)

微軟於本周宣布,將與英特爾(Intel)聯手對抗挖礦惡意程式,於Microsoft Defender for Endpoint中整合英特爾的威脅偵測技術(Threat Detection Technology,TDT),以期更有效地偵測與防堵可能耗盡企業資源的挖礦惡意程式。

TDT為英特爾在2018年所發表的晶片安全機制,主要的兩大功能分別為加速記憶體掃瞄(Accelerated Memory Scanning)與先進平臺遙測(Advanced Platform Telemetry)。其中,前者是利用集成繪圖處理器來進行惡意程式的掃描,當時就被整合在微軟的 Microsoft Windows Defender Advanced Threat Protection中,後者則是結合平臺遙測與機器學習演算法,來改善先進威脅的偵測能力。

當年正值勒索軟體正夯的時代,也讓英特爾強調TDT用來偵測勒索軟體的能力,然而,隨著挖礦惡意程式的興盛,英特爾與微軟把TDT的應用目標轉至挖礦程式。

微軟解釋,Intel TDT是把機器學習應用在針對CPU效能監控單元(Performance Monitoring Unit,PMU)的低階硬體遙測,以最少的資源來偵測惡意程式的執行指紋,還能將機器學習的推測轉移到GPU,繼續以極少的資源進行偵測。

此一技術是基於來自PMU的遙測訊號,PMU記錄著CPU指令的微架構執行特徵與效能,而加密貨幣的礦工會大量使用重複的數學運算,它們同樣也會被PMU記錄,當到達一定的使用閾值時,便會觸發訊號。

圖片來源/微軟

微軟與英特爾是特別為了挖礦程式設計了上述技術,但微軟強調,即便如此,它還是能偵測到諸如旁路攻擊或勒索軟體等威脅。

事實上,與其它惡意程式相較,挖礦程式所帶來的危害相對輕微,它只是會耗盡企業的硬體資源,然而,比特幣的價格不斷飆升,再加上其它加密貨幣的欣欣向榮,讓挖礦惡意程式的數量大增,而讓企業不堪其擾。根據資安業者Avira 的調查,挖礦惡意程式在去年第四季的攻擊數量,比第三季增加了53%。

為了不讓企業資產淪為駭客的挖礦工具,微軟決定強化Microsoft Defender for Endpoint的能力,改善挖礦程式的偵測與封鎖功能,而且宣稱企業不需額外投資、也不需特別配置或安裝代理人就能使用,此一整合微軟與英特爾技術的功能,相容於Intel Core處理器以及第六代或之後的Intel vPro平臺。


熱門新聞

Advertisement