Microsoft和Intel将于2021年4月26日(当地时间)使用企业设备安全防护功能保护设备免受脚本攻击,该功能使用第三方设备来挖掘加密资产。宣布已合并。
近年来,由于包括比特币在内的虚拟货币价格的上涨,使用第三方设备来挖掘虚拟货币的,执行脚本劫持的恶意代码正在迅速增加。为了避免典型的反恶意软件措施,执行脚本劫持的恶意代码变得越来越难以进行详尽的搜索。
因此,Microsoft和Intel共同开发了一种功能,使用基于CPU的威胁检测功能,即使混淆了恶意代码,也可以通过检测脚本入侵的迹象来保护设备。新功能基于英特尔威胁检测技术集英特尔威胁检测技术(TDT),并且已集成到企业安全平台Microsoft Defender for Endpoints中。
近年来,随着虚拟货币的兴起,脚本劫持迅速增加,一项调查发现,到2020年第四季度,脚本劫持比第三季度增长了53%。由于脚本千斤顶在未经许可的情况下带来了虚拟货币挖掘所需的资源,因此会出现诸如降低设备速度之类的问题。
劫持脚本的恶意软件试图通过屏蔽虚拟机或使Biner尴尬来规避典型的安全软件。当用户设备安装脚本劫持恶意软件时,将在主体或虚拟机上执行虚拟货币挖掘。 CPU性能监视装置PMU记录与CPU处理的指令性能等有关的遥测数据。
TDT是英特尔的威胁检测技术,它通过对PMU发送的数据进行机器学习,从而以最少的处理量检测出恶意代码,从而在执行恶意代码时检测出特殊的迹象。基于CPU的监视是一种结构,无论安全软件采取何种措施(例如对恶意代码进行混淆和虚拟机的使用),都可以检测脚本劫持。
带有集成TDT的端点的Microsoft Defender关闭软件和进程在几秒钟内执行脚本千斤顶,从而避免了设备计算能力的浪费。第6代之后,使用Intel Core处理器和Intel VPro平台的用户将可以使用这些新功能。微软表示,这种合作伙伴关系是持续投资OEM和技术合作伙伴协作的一个例子。据透露,它正在做。相关信息可以在这里找到。