Cryptojacking, ora Windows 10 rileva il malware nascosto che mina criptovalute (solo su piattaforme Intel)

Cryptojacking, ora Windows 10 rileva il malware nascosto che mina criptovalute (solo su piattaforme Intel)

Microsoft e Intel hanno collaborato alla realizzazione di una soluzione che permette di individuare i miner occulti di criptovalute, analizzando i dati di telemetria hardware tramite il machine learning

di pubblicata il , alle 14:41 nel canale Sicurezza
CoreWindowsIntelMicrosoftvPro
 

Microsoft e Intel hanno collaborato alla realizzazione di una contromisura per bloccare i malware che minano le criptovalute drenando risorse dalla CPU: il risultato è l'inserimento di Intel Threat Detection Tecnology all'interno di Microsoft Defender for Endpoint, servizio di sicurezza basato sul cloud già noto in precedenza con il nome di Microsoft Defender Advanced Threat Protection.

Da diverso tempo molti hacker e gruppi criminali informatici hanno trovato un modo per trarre profitto dal mining delle criptovalute sfruttando indebitamente risorse di terzi e confezionando malware in grado di abusare, allo scopo, della potenza di calcolo dei processori e di nascondere la propria attività. L'unico riscontro che la vittima può aspettarsi di vedere da questa pratica, che prende il nome di cryptojacking, è un generale peggioramento delle prestazioni del sistema. La minaccia si sta estendendo anche a sistemi aziendali ad alte prestazioni e a server all'interno di datacenter.

La nuova funzionalità di sicurezza introdotta da Microsoft e Intel va quindi a prendere di mira il malware che opera a livello di CPU e risiede in memoria, spesso difficile da individuare per le soluzioni antivirus tradizionali. Microsoft spiega: "Intel TDT applica le tecniche di machine learning alla telemetria hardware di basso livello che proviene direttamente dall'unità di monitoraggio delle prestazioni della CPU per rilevare l'impronta dell'esecuzione del codice malware in fase di esecuzione con un sovraccarico minimo. TDT usa una serie di eventi di profilazione delle prestazioni disponibili nei SoC Intel per monitorare e rilevare il malware nel punto di esecuzione finale".

"I miner fanno un uso massiccio di operazioni matematiche ripetute e questa attività viene registrata dalla PMU che attiva un segnale quando si raggiunge un determinato livello di utilizzo. Il segnale viene elaborato tramite l'impiego di machine learning, in grado di riconoscere l'impronta generata dalla specifica attività di mining. Il sengale proviene esclusivamente dall'utilizzo della CPU e non è influenzato da tecniche di evasione antimalware come l'offuscamento binario o i payload solamente in memoria" spiega ancora Microsoft.

La nuova funzionalità è disponibile sui sistemi dotati di processore Intel Core di sesta generazione e successivi o basati su piattaforma Intel vPro.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
rockroll28 Aprile 2021, 23:33 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...ntel_97302.html

Microsoft e Intel hanno collaborato alla realizzazione di una soluzione che permette di individuare i miner occulti di criptovalute, analizzando i dati di telemetria hardware tramite il machine learning

Click sul link per visualizzare la notizia.


Mi raccomando, che questa soluzione (di cui piacerebbe sapere l'impatto prestazionele) rimanga prerogativa Intel, come Wintel Legacy comanda.
coschizza29 Aprile 2021, 10:15 #2
Originariamente inviato da: rockroll
Mi raccomando, che questa soluzione (di cui piacerebbe sapere l'impatto prestazionele) rimanga prerogativa Intel, come Wintel Legacy comanda.


se amd non implementa una tecnologia simile è colpa di intel e microsoft?
non hai nessun impatto prestazionale perche la cpu non viene toccata minimamente essendo eseguita da hardware dedicato esterno

La microsoft non è piu Wintel Legacy da un decennio, sei rimasto un pò indietro dalle dinamiche di mercato

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^