مایکروسافت با فناوری پردازنده‌های اینتل به جنگ ماینینگ مخفیانه رفت

افزایش بهای ارزهای دیجیتال چون بیت کوین و اتریوم مشکلات عدیده‌ای چون افزایش مصرف برق، کمبود تراشه و افزایش قیمت‌ها را به وجود آورده است. در عین حال هکرها و مجرمین سایبری می‌کوشند از سخت افزارهای سیستم کاربران برای ماینینگ استفاده کنند که حالا اینتل و مایکروسافت در یک همکاری مشترک به جنگ آن رفته‌اند.

یکی از پدیده‌های شایع با ظهور ارزهای دیجیتال، Cryptojacking است. در حملات کریپتوجکینگ مجرمین سایبری بدافزارهایی طراحی می‌کنند که با آلوده کردن سیستم قربانی، با سخت افزارهای آن ماین می‌کنند و درآمدی عاید سازنده بدافزار می‌شود. این هفته مایکروسافت و اینتل در همکاری با یکدیگر یک لایه امنیتی جدید برای مقابله با حملات کریپتوجکینگ معرفی کردند.

windows-defender.jpg

این دو غول نرم افزاری و سخت افزاری در همکاری با هم یک لایه امنیتی جدید را به پلتفرم امنیتی Microsoft Defender for Endpoint اضافه کرده‌اند که با بهره گیری از فناوری هوش مصنوعی، قادر به تشخیص ماینینگ غیرمجاز با پردازنده‌های اینتل است. لایه امنیتی مزبور بر روی پردازنده‌های اینتل دارای قابلیت Hardware Shield یافت می‌شود که بخشی از بسته امنیتی vPro است. همچنین باید قابلیت Threat Detection Technology (TDT) فعال باشد.

Shield_575px.jpg

لایه امنیتی ضد کریپتوجکینگ اینتل و مایکروسافت به طور بی وقفه در سطح پایین عملکرد پردازنده مرکزی را پایش می‌کند تا به هرگونه ماینینگ بدون اطلاع کاربر پی ببرد. این قابلیت قادر به تشخیص ماینینگ غیر مجاز به واسطه تسلط بدافزار یا نفوذگر به hypervisor، ماشین مجازی و سیستم عامل است. در صورتی که اجرای ماینینگ بدون اجازه کاربر تشخیص داده شود، Microsoft Defender for Endpoint اقدام به توقف و از کار انداختن آن خواهد کرد.

به گفته اینتل بیش از یک میلیارد پردازنده این کمپانی دارای قابلیت Threat Detection Technology هستند که از نسل 6 به این سو یافت می‌شود. با این حال هر دو کمپانی به طور ضمنی تأیید کرده‌اند فعال کردن این مکانیزم ضد Cryptomining تنها بر روی پردازنده‌های نسل دهمی و جدیدتر از آن امکان‌پذیر است. برای این کار به قابلیت Hardware Shield نیاز است که در عمل به معنای ضرورت پشتیبانی از vPro و استفاده از سیستم عامل ویندوز است.

vPro_Briefing_Final_04_575px.png

قابلیت تشخیص ماینینگ غیر مجاز اینتل از منابع پردازنده گرافیکی داخلی برای پایش سیستم استفاده می‌کند که با وجود درگیر نکردن پردازنده مرکزی، موجب افزایش مصرف سیستم در حالت بلا استفادگی خواهد شد. مطمئناً این موضوع در لپ تاپ‌های وابسته به باتری حائز اهمیت خواهد بود.

توانایی جدید قابلیت TDT اینتل و Microsoft Defender for Endpoint مایکروسافت با جلوگیری از ماینینگ غیر مجاز، موجب کاهش مصرف انرژی نیز خواهد شد.

دیدگاه کاربران

  حذف
0/1000
loading...

loading... لطفاً منتظر بمانید ...