مایکروسافت با همکاری مستقیم اینتل سیستمی طراحی کرده است تا از بدافزارهایی جلوگیری کند که ازطریق پردازندهی مرکزی سیستمتان رمزارز استخراج میکنند. بهنوشتهی ZDNet، مایکروسافت رسما از اضافهشدن فناوری تشخیص تهدید اینتل (TDT) به مایکروسافت دیفندر اندپوینت خبر داده است. Microsoft Defender for Endpoint سرویس امنیتی سازمانی مبتنیبر فضای ابری است که قبلا با نام Microsoft Defender Advanced Threat Protection شناخته میشد.
مجرمان سایبری فرصتطلب با بهرهبرداری از آسیبپذیریهایی نظیر آنچه اخیرا در سرویس مایکروسافت اکسچنج سرور رخ داد میتوانند مقدار زیادی از قدرت پردازشی سیستم قربانی را برای استخراج ارزهای دیجیتال استفاده کنند. افزایش محسوس قیمت رمزارزهایی مثل بیت کوین و اتریوم و دوج کوین در چند وقت اخیر باعث شده علاقه به ماینینگ افزایش یابد و قطعا هکرها بهدنبال فرصتی میگردند تا سرورهای قدرتمند را هدف قرار دهند و با آنها برای خود بیت کوین استخراج کنند.
قابلیت امنیتی جدید مایکروسافت و اینتل بدافزارهایی را هدف قرار میدهد که در سطح پردازندهی مرکزی فعالیت میکنند. آنتیویروسهای سنتی سیستمعامل دستگاه را پوشش میدهند و نمیتوانند از بدافزارهایی جلوگیری کنند که هدفشان CPU است. قابلیت جدید نتیجهی همکاری پیشین با اینتل است و آن پروژهی قدیمی در تلاش بود با بدافزارهایی مقابله کند که به حافظه نفوذ میکنند.
مایکروسافت در بیانیهای مطبوعاتی میگوید فناوری TDT اینتل یادگیری ماشین را روی دادههای تلهمتری سطح پایین سختافزاری اعمال میکند که مستقیما ازطریق واحد نظارت عملکرد CPU تأمین شدهاند تا کدهای مخرب شناسایی شوند. مایکروسافت میگوید TDT به مجموعهای غنی از وقایع پروفایلسازی عملکردمتکی میشود که در سیستم-روی-چیپهای اینتل دردسترس هستند. براساس اطلاعات رسمی، فناوری TDT با سیستمهایی کار میکند که به پردازندههای نسلششمی سری Intel Core و پلتفرم Intel vPro مجهزند.
قابلیت امنیتی جدید ویندوز از دادههای تلهمتری واحد نظارت عملکرد پردازندهی مرکزی موسوم به PMU استفاده میکند؛ چون استخراجکنندگان رمزارز ازطریق حل معادلات ریاضی که بخشهایی از بلاکچین را شکل میدهند، در قالب ارز دیجیتال پاداش دریافت میکنند. تمامی این فرایند به منابعی نیاز دارد که CPU ارائه میدهد. قابلیت امنیتی ویندوز ۱۰ میتواند سیستم را برای شناسایی اجرای کد مخرب در رانتایم بررسی کند؛ حتی درصورتیکه بدافزار ازطریق ابزار شبیهسازی پنهان شده باشد.