Microsoft telah bermitra dengan Intel untuk memperkenalkan perlindungan anti-cryptojacking melalui Microsoft Defender for Endpoint. Sebagai bagian dari ini, Microsoft akan mengimplementasikan TDT (Threat Detection Technology) Intel ke Microsoft Defender for Endpoint, yang sekarang menawarkan serangkaian fitur keamanan yang komprehensif.
Dalam lima tahun terakhir, telah terjadi peningkatan nyata dalam serangan cryptojacking, dimana penyerang ditemukan mendapatkan akses tidak sah ke komputer dan menggunakan resource atau sumber daya untuk cryptocurrency mining. Beberapa penelitian juga telah memperingatkan orang-orang tentang perlunya mempertahankan perangkat mereka dari ancaman ini.
Dalam artikel di blog resminya, Microsoft telah menjelaskan bagaimana TDT Intel telah diintegrasikan ke dalam Windows Defender untuk mendeteksi dan memblokir cryptojacking dan cryptojacking melalui serangan ransomware. System terintegrasi akan memeriksa file system untuk potensi masalah dan menandai malware mining, ransomware berbasis crypto dan juga ancaman lainnya.
Microsoft mengatakan TDT Intel menggunakan proses multi-langkah untuk mendeteksi dan mengkonfirmasi keberadaan malware tersebut, mengambil informasi dari telemetri hardware tingkat rendah. Fitur ini hanya menggunakan resource CPU, tetapi perusahaan menambahkan bahwa itu akan segera mengintegrasikan opsi offloading GPU.
Pada intinya, system menggunakan analisis tingkat menit dari task pemrosesan di CPU. Kemudian, dengan secara terampil memprediksi jumlah total dan ambang batas, TDT dapat memberitahu OS tentang masalah tersebut. Setelah titik ini, Windows Defender for Endpoint akan mengambil alih dan memblokir/menghapus elemen berbahaya tersebut.
Microsoft juga menambahkan bahwa integrasi tersebut menggunakan kemungkinan terbaik dari Artificial Intelligence dan Machine Learning. Dalam artikel blognya, perusahaan juga menambahkan bahwa perlindungan TDT Intel dapat diperluas ke virtual machine dan wadah lain yang mungkin diandalkan pengguna.
Perlu juga dicatat bahwa pertahanan cryptojacking di Microsoft Defense tidak memerlukan harware khusus. Ia bahkan tidak membutuhkan prosesor terbaru. Jika anda menjalankan Windows pada perangkat yang menggunakan prosesor Intel Core dan platform Intel vPro, fitur ini akan berfungsi secara bawaan. Namun, CPU harus memiliki spesifikasi minimal generasi ke-6 atau yang lebih baru.
0 Comments
