مایکروسافت با اینتل بر روی یک ویژگی امنیتی جدید در ویندوز 10 همکاری کرده است که می تواند هکرهایی را که از CPU سیستم برای استخراج رمزها سوء استفاده می کنند ، تشخیص دهد.
مایکروسافت با همکاری مستقیم اینتل ، سیستمی را برای جلوگیری از استخراج ارزهای رمزنگاری شده توسط بدافزار از طریق CPU سیستم شما طراحی کرده است. طبق گزارش ZDNet ، مایکروسافت رسماً از افزودن فناوری تشخیص تهدید اینتل (TDT) به Microsoft Defender Endpoint خبر داده است. Microsoft Defender for Endpoint یک سرویس امنیتی سازمانی مبتنی بر ابر است که قبلاً به عنوان Microsoft Defender Advanced Threat Protection شناخته می شد.
نحوه کار هکر ها
مجرمان سایبری فرصت طلب می توانند از آسیب پذیری هایی مانند سرویس اخیر Microsoft Exchange Server برای سوء استفاده از مقادیر زیادی از قدرت پردازش سیستم قربانی برای استخراج ارزهای دیجیتالی استفاده کنند. افزایش چشمگیر قیمت ارزهای رمزنگاری شده مانند بیت کوین و اتریوم و دوج کوین در چند وقت اخیر علاقه مندی به استخراج را افزایش داده است و مطمئناً هکرها به دنبال فرصتی برای سرورهای قدرتمند و استخراج بیت کوین برای خود هستند.
ویژگی های امنیتی جدید مایکروسافت و اینتل بدافزارهایی را هدف قرار می دهند که در سطح CPU اجرا می شوند. آنتی ویروس های سنتی سیستم عامل دستگاه را می پوشانند و نمی توانند از بدافزارهایی که CPU را هدف قرار می دهند جلوگیری کنند. ویژگی جدید نتیجه همکاری قبلی با اینتل است و آن پروژه قدیمی تلاش برای مبارزه با بدافزارهایی بود که به حافظه نفوذ می کردند.
مایکروسافت در بیانیه مطبوعاتی خود می گوید که فناوری TDT اینتل از یادگیری ماشینی برای داده های تله متری سطح پایین که مستقیماً توسط CPU Performance Monitor برای تشخیص کد مخرب استفاده می شود ، استفاده می کند. مایکروسافت می گوید TDT متکی بر مجموعه ای غنی از رویدادهای پروفایل عملکرد است که در سیستم های اینتل روی تراشه ها موجود است. طبق اطلاعات رسمی ، فناوری TDT با سیستم های مجهز به نسل ششم پردازنده های سری Intel Core و پلت فرم Intel vPro کار می کند.
ویژگی امنیتی جدید ویندوز از داده های دورسنجی واحد نظارت بر عملکرد CPU به نام PMU استفاده می کند. زیرا استخراج کنندگان ارزهای رمزنگاری شده با حل معادلات ریاضی که بخش هایی از بلاک چین را تشکیل می دهند ، در قالب ارز دیجیتال پاداش می گیرند. کل این فرایند به منابعی که CPU ارائه می دهد نیاز دارد. ویژگی امنیتی ویندوز 10 می تواند سیستم را برای تشخیص اجرای کد مخرب در زمان اجرا بررسی کند. حتی اگر بدافزار از طریق ابزار شبیه سازی پنهان شود.
به گفته مایکروسافت ، فناوری یادگیری ماشین می تواند اثرات استخراج ارز رمزنگاری شده را تشخیص دهد و از ویژگی امنیتی جدیدی نیز می توان استفاده کرد. مایکروسافت می گوید توانایی ویندوز در تشخیص حملات و باج افزارهای جانبی را نیز تقویت کرده است.
در بیانیه ای جداگانه ، اینتل با ارائه جزئیاتی در مورد همکاری خود با مایکروسافت ، تأکید کرد که هیچ محصول یا م componentلفه ای نمی تواند کاملاً امن باشد. اما افزودن TDT به ویندوز یک نقطه عطف واقعی برای صنعت امنیت است.
نظرات کاربران
نظرات پس از بررسی مدیریت منتشر خواهند شد