Microsoft en Intel maken AI-gesteunde bescherming tegen CPU Cryptocoin Mining mogelijk

Microsoft en Intel maken AI-gesteunde bescherming tegen CPU Cryptocoin Mining mogelijk

De vurigheid van het delven van cryptomunten heeft de laatste tijd een groot deel van de halfgeleiderindustrie opgeslokt. De vraag naar hoogwaardig silicium om deze virtuele activa waardevol te ontginnen, is een factor in een wereldwijd tekort aan beschikbare onderdelen voor computers, auto’s, defensie, onderzoek en andere industrieën. Een consistent element in het delven van cryptomunten in het afgelopen decennium is de prevalentie van gekaapte machines en apparaten door middel van malware, beter bekend als botnets. Eerder werden deze legers van machines gecoöpteerd om bandbreedteaanvallen uit te voeren op verschillende doelen, maar ze zijn ook gebruikt voor hun rekenmiddelen: mijnbouwmunten die waarde hebben voor degenen die het botnet besturen. Deze week kondigen Intel en Microsoft een extra beschermingslaag aan tegen dit soort aanvallen.

 

 

Commerciële machines met Microsoft Windows, en beheerd via Microsoft Defender for Endpoint, kunnen nu worden beschermd tegen CPU-cryptocoin-mining via een AI-ondersteund beschermingsmechanisme. De beveiligingslaag vereist een Intel-processor met Intel’s Hardware Shield (een vPro-technologie) en Threat Detection Technology ingeschakeld, die werd geïntroduceerd in 2018, en maakt gebruik van een combinatie van tools (zoals CPU en GPU) om de code die wordt verwerkt met een lage snelheid te analyseren. niveau.

 

Door een consistente heuristische analyse uit te voeren via de CPU-prestatiebewakingseenheid op een laag niveau, kan het systeem detecteren of het aan het minen is zonder toestemming van de eigenaar. Dit kan worden gedetecteerd via een gecompromitteerde hypervisor, virtuele machine of in het besturingssysteem direct verborgen als een afzonderlijk proces. Als een bedreiging wordt gedetecteerd, wordt een Endpoint-detectie- en responsoplossing geïmplementeerd om het mining-hulpprogramma te neutraliseren of in quarantaine te plaatsen en te voorkomen dat de code zich verspreidt over een netwerk of vloot van beheerde systemen. staking btc is omhoog.

 

Intel geeft aan dat meer dan een miljard CPU’s de Threat Detection Technology kunnen inschakelen, vanaf de 6e generatie processors – Microsoft benadrukt ook dat Defender for Endpoint met TDT op deze systemen wordt ondersteund. Beide bedrijven verbergen echter in een voetnoot dat de specifieke implementatie van Cryptomining-detectie alleen mogelijk is op 10e generatie en nieuwere platforms. Het is ook vermeldenswaard dat dit Intel’s Hardware Shield vereist, wat betekent dat vPro ook een vereiste is. Dus hoewel er een potentieel miljard CPU’s met een bepaald TDT-niveau op de markt zijn, is deze specifieke oplossing alleen van toepassing op op Windows gebaseerde vPro-machines die op bedrijfsniveau worden beheerd. Nog steeds belangrijk, maar niet zo groot als het nummer van één miljard dat Intel promoot. Intel vermeldt TDT ook niet als een functie in het hoofdprocessorarchief, ark.intel.com. Er moet ook worden opgemerkt dat Intel TDT met geheugenscanning geïntegreerde grafische bronnen gebruikt om het systeem te monitoren – hoewel dit meer stroom levert voor CPU-taken, verhoogt het ongetwijfeld het stroomverbruik van systemen wanneer deze niet worden gebruikt, wat voor mobiele systemen de levensduur van de batterij verkort. Dit is een ultieme afweging tussen veiligheid en batterijduur.

 

Microsoft benadrukt dat de op ML gebaseerde technologie die wordt gebruikt als onderdeel van TDT en Endpoint for Defender een relatief topje van de ijsberg is en een voertuig biedt voor meer uitgebreide bescherming tegen ransomware of side-channel-aanvallen in de toekomst. Hiervoor zijn vooraf getrainde ML-algoritmen vereist waaraan Microsoft momenteel werkt en die zullen worden uitgerold als onderdeel van de Endpoint for Defender-oplossing. betrouwbare crypto app kun je downloaden.

 

Ondanks het feit dat low-end CPU-cryptomining de moeite niet waard is voor incidentele gebruikers, voor degenen die botnets van duizenden machines besturen, levert het hen uiteindelijk een paar extra dollars op met elektriciteit waarvoor ze niet betalen, zelfs niet bij kleine IoT-implementaties zoals beveiligingscamera’s. Er is echter een nieuwe klasse van cryptocurrency-mining die minder rekenafhankelijk is en in plaats daarvan op opslag is gebaseerd – het huidige systeem dat door Intel en Microsoft wordt geïmplementeerd, lijkt gericht te zijn op het huidige op computers gebaseerde cryptomining-aanbod. Het zal interessant zijn om te horen of de nieuwe ML-gebaseerde algoritmen ook de nieuwere muntsoorten kunnen detecteren.

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Pinterest
LinkedIn
Share
Instagram