microsoft développeurs

Microsoft Defender : les CPU Intel pour détecter le cryptojacking

Microsoft Defender peut désormais utiliser l’apprentissage automatique basé sur le processeur d’Intel pour détecter le cryptojacking.

La cryptomonnaie sous la menace du cryptojacking

La cryptomonnaie suscite de plus en plus l’intérêt du grand public et ouvre en parallèle une nouvelle voie aux hackers :  le cryptojacking. Face à cette nouvelle menace, Microsoft et Intel ont annoncé conjointement de nouvelles capacités dans Microsoft Defender pour détecter le cryptomining (code malveillant) à l’aide de la technologie de détection des menaces (TDT) de ce dernier. 

Intel a noté que TDT n’oblige pas les clients à réduire les performances de leurs machines, car la technologie peut déléguer des charges de travail de sécurité gourmandes en performances au contrôleur graphique intégré afin de réduire l’impact sur les performances de la machine.

Pour rappel, le cryptojacking est une pratique malveillante dans laquelle les attaquants installent des malwares sur les périphériques hôtes, qui utilisent ensuite les ressources de l’ordinateur pour extraire des cryptomonnaies. Cela entraîne une baisse des performances ou vole des portefeuilles de cryptomonnaies. Dans certains cas, ce malware agit également comme un ver et se propage à d’autres points de terminaison sur le réseau.

Des algorithmes d’apprentissage automatique TDT et CPU d’Intel pour détecter le cryptojacking

intel cloud spectre meltdown spectre

Pour résoudre ce problème, Microsoft Defender pour Endpoint utilisera désormais les algorithmes d’apprentissage automatique TDT et CPU d’Intel pour détecter le cryptojacking. La solution utilise la télémétrie du processeur et l’heuristique d’apprentissage automatique pour identifier les activités anormales. 

Une fois qu’il détecte un comportement potentiellement malveillant, il envoie un signal aux mécanismes de détection et de réponse des points de terminaison (EDR), qui à leur tour, déclenchent des workflows de correction pour protéger le PC infecté et les autres périphériques sur le réseau.

Ce partenariat est un exemple de l’investissement continu de Microsoft et de sa collaboration approfondie avec des partenaires technologiques de l’industrie. L’entreprise travaille en étroite collaboration avec les fabricants de puces pour explorer et adopter de nouvelles défenses matérielles qui offrent une protection robuste et résiliente contre les cybermenaces. Les technologies de sécurité intégrées basées sur les plateformes comme l’intégration d’Intel TDT avec Microsoft Defender pour Endpoint, combinent les meilleures technologies dans une solution rationalisée.

Pin It on Pinterest