مایکروسافت اعلام کرد که در حال به روزرسانی نسخه تجاری آنتی ویروس «دفندر» است که اکنون قادر به استفاده از یک ویژگی امنیتی کمتر شناخته شده سی پی یو اینتل برای شناسایی بدافزارهای استخراج رمزارز (کریپتو جکینگ) در سطح پردازنده است.
به گزارش سکه نیوز به نقل از رکورد، این فناوری که با نام Intel TDT (فناوری شناسایی تهدید) شناخته می شود، روش های کاوشی و مسافت سنجی پردازنده را در معرض نرم افزار امنیتی سیستم قرار می دهد، بنابراین می توان داده ها را با استفاده از یادگیری ماشین برای کد مخربی که از موتورهای آنتی ویروس در سطح سیستم عامل می گریزد، تجزیه و تحلیل کرد.
مایکروسافت توضیح می دهد:
«این فناوریTDT مبتنی بر سیگنالهای مسافت سنجی است که مستقیماً از PMU می آیند، واحدی که اطلاعات سطح پایین مربوط به عملکرد و مشخصات میکرو معماری دستورالعملهای پردازش شده توسط پردازنده را ضبط می کند. استخراج کنندگان سکه از عملیات ریاضی تکراری استفاده زیادی می کنند و این فعالیت توسط PMU ثبت می شود که با رسیدن به یک آستانه استفاده مشخص سیگنال را تحریک می کند. سیگنال توسط لایه ای از یادگیری ماشین پردازش می شود که می تواند رد پای ایجاد شده توسط فعالیت خاص استخراج سکه را تشخیص دهد. از آنجا که این سیگنال منحصرا از استفاده از سی پی یو ناشی از ویژگیهای اجرای بدافزار ناشی می شوند، توسط تکنیکهای متداول ضد بدافزار نظیر مبهم سازی باینری یا پی لود های حافظه ای، بدون تاثیر باقی می مانند.»
این سومین مورد شناخته شده ای است که Intel TDT در یک محصول امنیتی در دنیای واقعی مستقر می شود.
TDT برای اولین بار در سال 2018 توسط مایکروسافت و سیسکو به منظور تسریع در اسکن حافظه برای Windows Defender Advanced Threat Protection (که اکنون به نام Microsoft Defender for Endpoint تغییر کرده است) و پلتفرم های تتراشن (Tetration) مورد استفاده قرار گرفت.
در اوایل سال جاری، شرکت امنیتی مستقر در بوستون Cybereason از TDT برای ایجاد یک معیار شناسایی باج افزار برای موتور آنتی ویروس خود استفاده کرد. این معیار مشابه ویژگی جدید مایکروسافت برای شناسایی استخراج رمزارز کار می کند.
انتظار می رود Intel TDT در آینده به دلیل فهم و توانایی منحصر به فرد خود در سطح پردازنده و نه سطح سیستم عامل، کار کند، و انتظار می رود در آینده شاهد پذیرش گسترده تری باشد.
این امر حیاتی است زیرا بیشتر سازندگان بدافزار در حال افزودن کد گریز از آنتی ویروس به بدافزار خود هستند و برخی از گروه های جرایم اینترنتی متوجه می شوند که با پنهان کردن بدافزار در داخل ماشین های مجازی می توانند از شناسایی آنتی ویروس فرار کنند. گرچه ممکن است یک ماشین مجازی بتواند کد مخرب را از سیستم عامل اصلی خود پنهان کند، اما نمی تواند آن را از سی پی یو پنهان کند.
علاوه بر این، زمان پذیرش TDT نیز مناسب است. در حالی که این فناوری سالهاست وجود دارد، مدتی طول کشید تا پردازنده ها آن را به دست کاربران برسانند.
اینتل امروز گفت که نزدیک به یک میلیارد رایانه با توانایی TDT اینتل در بازار وجود دارد. سی پی یو هایی که اکنون ارائه دهندگان امنیتی می توانند با استفاده از TDT ، قابلیت های شناسایی سطح بعدی را به کار گیرند.
در حال حاضر، TDT با پردازنده های Intel Core و هر سری سی پی یو اینتل که از Intel vPro پشتیبانی می کند، موجود است.
متأسفانه، این قابلیت جدید کشف استخراج رمزارز در نسخه رایگان آنتی ویروس دفندر، که با تمام سیستم عامل های ویندوز 10 ارائه می شود، پشتیبانی نمی شود.
این فقط در Microsoft Defender for Endpointپشتیبانی می شود، که نسخه پرداختی دفندر است، و دارای ویژگی های اضافی است که فقط به مشتریان سازمانی فروخته می شود.
اگر میخواهید از جدیدترین اخبار رمزارز آگاه شوید کافی است وب سایت سکه نیوز را دنبال کنید.
کد خبر: 1400021901MGMMMF
مطالب مرتبط:
پرداخت مالیات از طریق رمزارز در زوگ سوئیس
خرید NFT توسط سود رمزارز ها شامل مالیات می شود
پرداخت از طریق رمزارز به بزرگترین شرکت بیمه سوئیس
کریپتو مام: ممنوعیت رمزارز مانند خاموش کردن اینترنت است
رمزارز میتواند سودآور باشد اما برای مالیات آن هم آماده هستید؟