close
加密劫持是一種惡意行為,攻擊者在主機設備上安裝惡意軟件,然後利用計算機的資源來挖掘加密貨幣導致性能受到影響,或者幹脆直接竊取加密貨幣錢包。在某些情況下,這種惡意軟件還像蠕蟲一樣,傳播到網絡上的其他端點。
為瞭解決這個問題,Microsoft Defender for Endpoint現在將利用英特爾的TDT和基於CPU的機器學習算法來檢測加密貨幣劫持。該解決方案利用CPU遙測和機器學習啟發式算法來識別異常活動。一旦檢測到潛在的惡意行為,它就會向端點檢測和響應(EDR)機制發送信號,進而觸發修復工作流程,以保護受感染的PC和網絡上的其他設備。
微軟首席安全研究經理Karthik Selvaraj對與英特爾的合作有以下看法:
這種合作關系是我們不斷投資並與整個行業的技術夥伴進行深入合作的一個例子。我們與芯片制造商密切合作,探索和采用新的基於硬件的防禦措施,提供強大和有彈性的保護,防止網絡威脅。隨著企業尋求簡化他們的安全投資,內置的基於平臺的安全技術,如英特爾TDT與微軟端點防禦者的整合,在一個簡化的解決方案中結合瞭最佳的品種。
英特爾指出,TDT並不要求客戶在其機器上承受性能沖擊,因為該技術可以將性能密集型的安全工作負載委托給集成CPU中通常被閑置的圖形控制器,以減少對機器性能的影響。
全站熱搜
留言列表
