ويندوز ۱۰ اكنون ماينينگ مخفيانه با CPU سيستم شما را تشخيص ميدهد
مايكروسافت با همكاري مستقيم اينتل سيستمي طراحي كرده است تا از بدافزارهايي جلوگيري كند كه ازطريق پردازندهي مركزي سيستمتان رمزارز استخراج ميكنند. بهنوشتهي ZDNet، مايكروسافت رسما از اضافهشدن فناوري تشخيص تهديد اينتل (TDT) به مايكروسافت ديفندر اندپوينت خبر داده است. Microsoft Defender for Endpoint سرويس امنيتي سازماني مبتنيبر فضاي ابري است كه قبلا با نام Microsoft Defender Advanced Threat Protection شناخته ميشد.
مجرمان سايبري فرصتطلب با بهرهبرداري از آسيبپذيريهايي نظير آنچه اخيرا در سرويس مايكروسافت اكسچنج سرور رخ داد ميتوانند مقدار زيادي از قدرت پردازشي سيستم قرباني را براي استخراج ارزهاي ديجيتال استفاده كنند. افزايش محسوس ارزش رمزارزهايي مثل بيت كوين و اتريوم و دوج كوين در چند وقت اخير باعث شده علاقه به ماينينگ افزايش يابد و قطعا هكرها بهدنبال فرصتي ميگردند تا سرورهاي قدرتمند را هدف قرار دهند و با آنها براي خود بيت كوين استخراج كنند.
قابليت امنيتي جديد مايكروسافت و اينتل بدافزارهايي را هدف قرار ميدهد كه در سطح پردازندهي مركزي فعاليت ميكنند. آنتيويروسهاي سنتي سيستمعامل دستگاه را پوشش ميدهند و نميتوانند از بدافزارهايي جلوگيري كنند كه هدفشان CPU است. قابليت جديد نتيجهي همكاري پيشين با اينتل است و آن پروژهي قديمي در تلاش بود با بدافزارهايي مقابله كند كه به حافظه نفوذ ميكنند.
مايكروسافت در بيانيهاي مطبوعاتي ميگويد فناوري TDT اينتل يادگيري ماشين را روي دادههاي تلهمتري سطح پايين سختافزاري اعمال ميكند كه مستقيما ازطريق واحد نظارت عملكرد CPU تأمين شدهاند تا كدهاي مخرب شناسايي شوند. مايكروسافت ميگويد TDT به مجموعهاي غني از وقايع پروفايلسازي عملكردمتكي ميشود كه در سيستم-روي-چيپهاي اينتل دردسترس هستند. براساس اطلاعات رسمي، فناوري TDT با سيستمهايي كار ميكند كه به پردازندههاي نسلششمي سري Intel Core و پلتفرم Intel vPro مجهزند.
قابليت امنيتي جديد ويندوز از دادههاي تلهمتري واحد نظارت عملكرد پردازندهي مركزي موسوم به PMU استفاده ميكند؛ چون استخراجكنندگان رمزارز ازطريق حل معادلات رياضي كه بخشهايي از بلاكچين را شكل ميدهند، در قالب ارز ديجيتال پاداش دريافت ميكنند. تمامي اين فرايند به منابعي نياز دارد كه CPU ارائه ميدهد. قابليت امنيتي ويندوز ۱۰ ميتواند سيستم را براي شناسايي اجراي كد مخرب در رانتايم مطالعه كند؛ حتي درصورتيكه بدافزار ازطريق ابزار شبيهسازي پنهان شده باشد.
طبق گفتهي مايكروسافت، فناوري يادگيري ماشين آثار ناشي از استخراج رمزارز را ميتواند تشخيص دهد و با اين اتفاق قابليت امنيتي جديد بهكار ميافتد. مايكروسافت بيان كرده است توانايي ويندوز در تشخيص حملات كانال جانبي و باجافزارها را نيز تقويت كرده است.
اينتل در بيانيهاي جداگانه جزئياتي دربارهي همكاري با مايكروسافت اعلام و در بخشي از آن روي اين موضوع تأكيد كرده است هيچ محصول يا قطعهاي نميتواند كاملا ايمن باشد؛ اما اضافهشدن TDT به ويندوز نقطهي عطف واقعي براي صنعت امنيت محسوب ميشود.
هم انديشي ها