Microsoft anunció hoy que Microsoft Defender for Endpoint, la versión empresarial de su antivirus Windows 10 Defender, ahora viene con soporte para bloquear malware cryptojacking mediante la tecnología de detección de amenazas (TDT) basada en silicio de Intel.
Cryptojacking malware permite a los actores de amenazas para minar en secreto para criptomonedas en dispositivos infectados, incluyendo ordenadores personales, servidores empresariales, y dispositivos móviles).
Detección de la ejecución de malware mediante heurística basada en CPU
Intel TDT forma parte del conjunto de capacidades disponibles en las plataformas Intel vPro e Intel Core del Hardware Shield,que proporcionan capacidades de detección y respuesta de endpoints (EDR) para el análisis avanzado de memoria, el criptojacking y la detección de ransomware a través de heurística basada en CPU.
Intel TDT combina telemetría de hardware de bajo nivel recopilada de la unidad de monitoreo de rendimiento (PMU) de la CPU con aprendizaje automático para detectar malware criptomining en tiempo de ejecución.
Esto ayuda a Microsoft Defender a bloquear los procesos maliciosos sin usar la introspección del hipervisor o la inyección de código para evitar técnicas de evasión de detección, como la ofuscación de código utilizada por los creadores de malware.
Microsoft también quiere utilizar Intel TDT en el futuro para detectar y detener otras cepas de malware y técnicas de ataque como ransomware y ataques de canal lateral.
"A pesar de que hemos habilitado esta tecnología específicamente para la minería de criptomonedas, amplía los horizontes para detectar amenazas más agresivas como ataques de canal lateral y ransomware", dijoKarthik Selvaraj Director de Investigación de Microsoft 365 Defender Research Team.
"Intel TDT ya tiene las capacidades para este tipo de escenarios, y el aprendizaje automático se puede entrenar para reconocer estos vectores de ataque."
Disponible para Intel vPro y Core, 6ª generación o posterior
Aunque Intel TDT supervisa y analiza continuamente los datos de telemetría de máquinas virtuales y aplicaciones en busca de señales de actividad malintencionada, esto no afecta al rendimiento general del sistema, ya que delega cargas de trabajo que consumen muchos recursos en la unidad de procesamiento de gráficos (GPU) integrada.
"Esta detección avanzada de amenazas no crea un impacto en el rendimiento que requiere que los líderes de TI realicen una compensación entre una mejor seguridad o una buena experiencia de usuario", agregóIntel.
"Intel TDT puede descargar cargas de trabajo de seguridad intensivas en rendimiento en el controlador de gráficos integrado y devolver el rendimiento a la CPU, lo que permite un mayor escaneo y un impacto reducido a la experiencia informática."
La nueva funcionalidad está disponible para todos los clientes que utilizan procesadores Intel Core y la plataforma Intel vPro, 6ª generación o posterior.
Microsoft Defender now blocks cryptojacking malware using Intel TDT (bleepingcomputer.com)
%2014.04.55.png)
