مایکروسافت با همکاری مستقیم اینتل سیستمی طراحی کرده است تا از بدافزارهایی جلوگیری کند که ازطریق پردازندهی مرکزی سیستمتان رمزارز استخراج میکنند. بهنوشتهی ZDNet، مایکروسافت رسما از اضافهشدن فناوری تشخیص تهدید اینتل (TDT) به مایکروسافت دیفندر اندپوینت خبر داده است. Microsoft Defender for Endpoint سرویس امنیتی سازمانی مبتنیبر فضای ابری است که قبلا با نام Microsoft Defender Advanced Threat Protection شناخته میشد.
مجرمان سایبری فرصتطلب با بهرهبرداری از آسیبپذیریهایی نظیر آنچه اخیرا در سرویس مایکروسافت اکسچنج سرور رخ داد میتوانند مقدار زیادی از قدرت پردازشی سیستم قربانی را برای استخراج ارزهای دیجیتال استفاده کنند. افزایش محسوس قیمت رمزارزهایی مثل بیت کوین و اتریوم و دوج کوین در چند وقت اخیر باعث شده علاقه به ماینینگ افزایش یابد و قطعا هکرها بهدنبال فرصتی میگردند تا سرورهای قدرتمند را هدف قرار دهند و با آنها برای خود بیت کوین استخراج کنند.
قابلیت امنیتی جدید مایکروسافت و اینتل بدافزارهایی را هدف قرار میدهد که در سطح پردازندهی مرکزی فعالیت میکنند. آنتیویروسهای سنتی سیستمعامل دستگاه را پوشش میدهند و نمیتوانند از بدافزارهایی جلوگیری کنند که هدفشان CPU است. قابلیت جدید نتیجهی همکاری پیشین با اینتل است و آن پروژهی قدیمی در تلاش بود با بدافزارهایی مقابله کند که به حافظه نفوذ میکنند.
مایکروسافت در بیانیهای مطبوعاتی میگوید فناوری TDT اینتل یادگیری ماشین را روی دادههای تلهمتری سطح پایین سختافزاری اعمال میکند که مستقیما ازطریق واحد نظارت عملکرد CPU تأمین شدهاند تا کدهای مخرب شناسایی شوند. مایکروسافت میگوید TDT به مجموعهای غنی از وقایع پروفایلسازی عملکردمتکی میشود که در سیستم-روی-چیپهای اینتل دردسترس هستند. براساس اطلاعات رسمی، فناوری TDT با سیستمهایی کار میکند که به پردازندههای نسلششمی سری Intel Core و پلتفرم Intel vPro مجهزند.
قابلیت امنیتی جدید ویندوز از دادههای تلهمتری واحد نظارت عملکرد پردازندهی مرکزی موسوم به PMU استفاده میکند؛ چون استخراجکنندگان رمزارز ازطریق حل معادلات ریاضی که بخشهایی از بلاکچین را شکل میدهند، در قالب ارز دیجیتال پاداش دریافت میکنند. تمامی این فرایند به منابعی نیاز دارد که CPU ارائه میدهد. قابلیت امنیتی ویندوز ۱۰ میتواند سیستم را برای شناسایی اجرای کد مخرب در رانتایم بررسی کند؛ حتی درصورتیکه بدافزار ازطریق ابزار شبیهسازی پنهان شده باشد.
مقالهی مرتبط:
طبق گفتهی مایکروسافت، فناوری یادگیری ماشین آثار ناشی از استخراج رمزارز را میتواند تشخیص دهد و با این اتفاق قابلیت امنیتی جدید بهکار میافتد. مایکروسافت بیان کرده است توانایی ویندوز در تشخیص حملات کانال جانبی و باجافزارها را نیز تقویت کرده است.
اینتل در بیانیهای جداگانه جزئیاتی دربارهی همکاری با مایکروسافت اعلام و در بخشی از آن روی این موضوع تأکید کرده است هیچ محصول یا قطعهای نمیتواند کاملا ایمن باشد؛ اما اضافهشدن TDT به ویندوز نقطهی عطف واقعی برای صنعت امنیت محسوب میشود.