ويندوز ۱۰ اكنون ماينينگ مخفيانه با CPU سيستم شما را تشخيص مي‌دهد

امنيت
سيستم عامل
ارز ديجيتال
چهارشنبه ۸ ارديبهشت ۱۴۰۰ - ۲۳:۲۵
مطالعه 2 دقيقه
مرجع متخصصين ايران
مبين احمدي
مرجع متخصصين ايران
مايكروسافت با اينتل روي قابليت امنيتي جديدي در ويندوز ۱۰ همكاري كرده است كه سوءاستفاده‌ي هكرها از پردازنده‌ي مركزي سيستم براي استخراج رمزارز را مي‌تواند تشخيص دهد.
تبليغات

مايكروسافت با همكاري مستقيم اينتل سيستمي طراحي كرده است تا از بدافزارهايي جلوگيري كند كه از‌طريق پردازنده‌ي مركزي سيستمتان رمزارز استخراج مي‌كنند. به‌نوشته‌ي ZDNet، مايكروسافت رسما از اضافه‌شدن فناوري تشخيص تهديد اينتل (TDT) به مايكروسافت ديفندر اندپوينت خبر داده است. Microsoft Defender for Endpoint سرويس امنيتي سازماني مبتني‌بر فضاي ابري است كه قبلا با نام Microsoft Defender Advanced Threat Protection شناخته مي‌شد.

مجرمان سايبري فرصت‌طلب با بهره‌برداري از آسيب‌پذيري‌هايي نظير آنچه اخيرا در سرويس مايكروسافت اكسچنج سرور رخ داد مي‌توانند مقدار زيادي از قدرت پردازشي سيستم قرباني را براي استخراج ارزهاي ديجيتال استفاده كنند. افزايش محسوس ارزش رمزارزهايي مثل بيت كوين و اتريوم و دوج كوين در چند وقت اخير باعث شده علاقه‌ به ماينينگ افزايش يابد و قطعا هكرها به‌دنبال فرصتي مي‌گردند تا سرورهاي قدرتمند را هدف قرار دهند و با آن‌ها براي خود بيت كوين استخراج كنند.

قابليت امنيتي جديد مايكروسافت و اينتل بدافزارهايي را هدف قرار مي‌دهد كه در سطح پردازنده‌ي مركزي فعاليت مي‌كنند. آنتي‌ويروس‌هاي سنتي سيستم‌عامل دستگاه را پوشش مي‌دهند و نمي‌توانند از بدافزارهايي جلوگيري كنند كه هدفشان CPU است. قابليت جديد نتيجه‌ي همكاري پيشين با اينتل است و آن پروژه‌ي قديمي در تلاش بود با بدافزارهايي مقابله كند كه به حافظه نفوذ مي‌كنند.

مايكروسافت در بيانيه‌اي مطبوعاتي مي‌گويد فناوري TDT اينتل يادگيري ماشين را روي داده‌هاي تله‌متري سطح پايين سخت‌افزاري اعمال مي‌كند كه مستقيما ازطريق واحد نظارت عملكرد CPU تأمين شده‌اند تا كدهاي مخرب شناسايي شوند. مايكروسافت مي‌گويد TDT به مجموعه‌اي غني از وقايع پروفايل‌سازي عملكردمتكي مي‌شود كه در سيستم-روي-چيپ‌هاي اينتل دردسترس هستند. براساس اطلاعات رسمي، فناوري TDT با سيستم‌هايي كار مي‌كند كه به پردازنده‌‌هاي نسل‌ششمي سري Intel Core و پلتفرم Intel vPro مجهزند. 

قابليت امنيتي جديد ويندوز از داده‌هاي تله‌متري واحد نظارت عملكرد پردازنده‌ي مركزي موسوم به PMU استفاده مي‌كند؛ چون استخراج‌كنندگان رمزارز ازطريق حل معادلات رياضي كه بخش‌هايي از بلاك‌چين را شكل مي‌دهند، در قالب ارز ديجيتال پاداش دريافت مي‌كنند. تمامي اين فرايند به منابعي نياز دارد كه CPU ارائه مي‌دهد. قابليت امنيتي ويندوز ۱۰ مي‌تواند سيستم را براي شناسايي اجراي كد مخرب در ران‌تايم مطالعه كند؛ حتي درصورتي‌كه بدافزار ازطريق ابزار شبيه‌سازي پنهان شده باشد.

مقاله‌هاي مرتبط:

طبق گفته‌ي مايكروسافت، فناوري يادگيري ماشين آثار ناشي از استخراج رمزارز را مي‌تواند تشخيص دهد و با اين اتفاق قابليت امنيتي جديد به‌كار مي‌افتد. مايكروسافت بيان كرده است توانايي ويندوز در تشخيص حملات كانال جانبي و باج‌افزارها را نيز تقويت كرده است. 

اينتل در بيانيه‌اي جداگانه جزئياتي درباره‌ي همكاري با مايكروسافت اعلام و در بخشي از آن روي اين موضوع تأكيد كرده است هيچ محصول يا قطعه‌اي نمي‌تواند كاملا ايمن باشد؛ اما اضافه‌شدن TDT به ويندوز نقطه‌ي عطف واقعي براي صنعت امنيت محسوب مي‌شود. 

مقاله رو دوست داشتي؟
انديشه متخصصينت چيه؟
تبليغات
جديد‌ترين مطالب روز

هم انديشي ها

تبليغات

با چشم باز خريد كنيد
اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران شما را براي انتخاب بهتر و خريد ارزان‌تر راهنمايي مي‌كند
ورود به بخش محصولات
موبايل
تبلت
لپ‌تاپ
تلويزيون
ساعت هوشمند
هدفون
هارد
كنسول بازي
كارت گرافيك
پردازنده
مانيتور
SSD
دوربين‌
پاوربانك
شارژر
اسپيكر