Microsoft Defender利用基于Intel的机器学习技术来检测恶意挖矿

朦胧的风

加密货币的暴涨一次次占据了头条，公众对加密货币兴趣的增加也为恶意行为者打开了一条新的途径，即劫持被入侵的计算机提供算力牟利。今天，微软和英特尔联合宣布，在Microsoft Defender中使用基于后者的威胁检测技术（TDT）来检测加密货币恶意挖矿程序的新功能。



加密劫持是一种恶意行为，攻击者在主机设备上安装恶意软件，然后利用计算机的资源来挖掘加密货币导致性能受到影响，或者干脆直接窃取加密货币钱包。在某些情况下，这种恶意软件还像蠕虫一样，传播到网络上的其他端点。

为了解决这个问题，Microsoft Defender for Endpoint现在将利用英特尔的TDT和基于CPU的机器学习算法来检测加密货币劫持。该解决方案利用CPU遥测和机器学习启发式算法来识别异常活动。一旦检测到潜在的恶意行为，它就会向端点检测和响应（EDR）机制发送信号，进而触发修复工作流程，以保护受感染的PC和网络上的其他设备。

微软首席安全研究经理Karthik Selvaraj对与英特尔的合作有以下看法：

这种合作关系是我们不断投资并与整个行业的技术伙伴进行深入合作的一个例子。我们与芯片制造商密切合作，探索和采用新的基于硬件的防御措施，提供强大和有弹性的保护，防止网络威胁。随着企业寻求简化他们的安全投资，内置的基于平台的安全技术，如英特尔TDT与微软端点防御者的整合，在一个简化的解决方案中结合了最佳的品种。

英特尔指出，TDT并不要求客户在其机器上承受性能冲击，因为该技术可以将性能密集型的安全工作负载委托给集成CPU中通常被闲置的图形控制器，以减少对机器性能的影响。

https://www.cnbeta.com/articles/tech/1120333.htm

logonmy

最高形态的康采恩，垄断形势的极端化表现就是从底层到应用层的协调一致。这种形态具有生命力了。

PanzerVIIIMaus

这是迈克菲无法做到的事情，换句话说，买来之后才发现迈克菲对于英特尔来说没有价值
迈克菲的安全业务再怎么能赚钱，显然并不能改变这事情，反而英特尔会因为这玩意儿变得束手束脚的

以上都是臆测

这么顺着捋一下……当初英特尔决定卖掉咖啡的一些股份变现，现在看来也是理所当然

黑狐无风

logonmy 发表于 2021-4-27 10:41
最高形态的康采恩，垄断形势的极端化表现就是从底层到应用层的协调一致。这种形态具有生命力了。

啊，这......上下游软硬件企业，技术方面合作一下，就算垄断了吗？
微软与intel、amd的技术合作多了去了，要这么说的话，苹果上下游一体化，那不是垄断的更彻底？

logonmy

黑狐无风 发表于 2021-4-27 18:19
**** 作者被禁止或删除 内容自动屏蔽 ****

为啥中国企业 上百家研究所，高校。不准允许您说的就是合作一下？简单技术合作嘛？？为何不行呢？咋连高校matlab 都给禁用了？简单的技术合作啊？这位朋友，请你对这种断绝合作的行为做下说明。