微软宣布使用英特尔TDT技术检测挖矿木马??微软宣布其商业版杀毒软件MicrosoftDefenderforEndpoint开始使用英特尔的威胁检测技术(TDT)来防止加密货币挖矿恶意软件滥用计算资源受感染的主机。英特尔威胁检测技术(TDT)可以与安全软件共享启发式检测和遥测,安全软件可以使用它来检测与恶意代码相关的行为。TDT技术使用机器学习来分析由CPU的性能监控单元(PMU)生成的低级硬件遥测数据,在运行时检测恶意软件执行“指纹”。支持英特尔博锐技术的任何第六代及后续更高版本的英特尔CPU都将支持TDT技术。微软将把英特尔威胁检测技术(TDT)集成到MicrosoftDefenderforEndpoint中,该功能可增强对加密货币矿工的检测。TDT技术可以利用Intel芯片中的性能分析工具来监控和检测恶意软件的执行行为。TDT技术可以进一步将机器学习推理过程转移到集成的GPU上,以很小的开销进行持续监控。MicrosoftDefenderTDT2来自微软的安全专家指出,加密货币矿工大量使用PMU监控的重复数学计算。当恶意软件的计算能力达到一定阈值时,PMU会产生预警信号,由机器学习引擎分析该信号以确定该活动是否与加密货币矿工有关。该预警信号与加密货币矿工的执行特性有关,不受其他CPU占用率高的程序影响,也不受恶意软件常用的反分析技术(如代码混淆或内存解密)影响。该技术对于使用复杂的检测规避技术的恶意软件很有用,也可用于检测逃离虚拟机/容器的恶意代码的活动。“当组织想要专注于安全能力建设时,我们致力于提供基于内置平台安全保护的最优、简化的解决方案。微软与行业内的OEM和技术合作伙伴合作,微软也与芯片制造保持合作伙伴关系。我们将与供应商密切合作,探索基于硬件的防御能力,以提供针对网络威胁的保护。”参考来源:SecurityAffairsMicrosoft
