微软宣布使用Intel TDT技术检测挖矿木马

安全
微软宣布其商业版反病毒软件Microsoft Defender for Endpoint开始利用英特尔的威胁检测技术(TDT)来阻止挖掘加密货币的恶意软件滥用失陷主机的计算资源。

[[397083]]

微软宣布其商业版反病毒软件Microsoft Defender for Endpoint开始利用英特尔的威胁检测技术(TDT)来阻止挖掘加密货币的恶意软件滥用失陷主机的计算资源。

英特尔威胁检测技术(TDT)可以和安全软件共享启发式检测和遥测技术,安全软件可以使用这些书检测与恶意代码相关的行为活动。TDT技术会利用机器学习来分析CPU的性能监视单元(PMU)产生的低级硬件遥测数据,在运行时检测恶意软件执行的“指纹”。TDT技术在任何支持Intel vPro技术的第六代与后续高版本的Intel CPU中都会得到支持。

微软将将英特尔威胁检测技术(TDT)集成到Microsoft Defender for Endpoint中,该功能可以增强对加密货币矿工的检测能力。TDT技术可以利用Intel芯片中的性能分析工具来监视和检测恶意软件的执行行为,TDT技术可以将机器学习推断过程进一步转移到集成的GPU中,从而可以以很小的开销进行持续的监控。

Microsoft Defender TDT 2

微软的安全专家指出,加密货币矿工会大量使用由PMU监视的重复数学计算。当恶意软件的算力达到某个阈值时,PMU就会生成预警信号,由机器学习引擎进行分析,确定该活动是否与加密货币矿工相关。

该预警信号与加密货币矿工的执行特性相关,不受其他CPU利用率高的程序的影响,也不受恶意软件常用的反分析技术(例如代码混淆或内存解密等手段)的影响。这种技术对使用复杂检测逃避技术的恶意软件非常有用,还可用于检测虚拟机/容器逃逸的恶意代码的活动。

“当组织希望聚焦安全能力建设时,我们致力于基于内置平台的安全防护,提供一种最佳的、精简的解决方案。微软与业界的OEM、技术合作伙伴进行合作,微软也保持与芯片制造商的紧密合作,探索基于硬件的防御能力提供抵御网络威胁的能力”。

参考来源:

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-07-12 16:13:01

2021-12-02 10:46:05

锐捷网络

2021-11-19 14:33:27

挖矿木马病毒

2011-12-26 10:10:08

CAPSIntel MIC架构

2018-01-02 08:30:45

IntelCPU

2022-06-23 09:49:16

火绒安全英特尔

2021-01-19 14:57:47

AI

2013-04-18 09:33:06

微软Windows AzuIaaS

2020-03-24 22:15:50

Intel显卡核显

2011-10-14 09:27:57

Hadoop数据库SQL Server

2018-12-13 12:38:24

2011-09-07 16:38:04

微软ZuneWindows 7

2021-11-18 14:01:25

网络安全数据技术

2021-01-14 09:20:49

木马区块链加密货币

2019-11-06 09:36:16

服务器CPUTomcat

2019-05-28 11:49:09

2021-12-23 14:05:31

态势感知/挖矿木马

2009-04-01 21:01:11

SunSolaris5500

2012-05-25 09:40:07

2011-10-14 16:03:30

微软Hadoop
点赞
收藏

51CTO技术栈公众号