تشخیص قدرتمند ویندوز ۱۰ که می تواند ماینینگ مخفیانه با CPU سیستم شما را شناسایی کند

مایکروسافت با اینتل روی قابلیت امنیتی جدیدی در ویندوز ۱۰ همکاری کرده است که سوءاستفاده‌ی هکرها از پردازنده‌ی مرکزی سیستم برای استخراج رمزارز را می‌تواند تشخیص دهد.

مایکروسافت با همکاری مستقیم اینتل سیستمی طراحی کرده است تا از بدافزارهایی جلوگیری کند که از‌طریق پردازنده‌ی مرکزی سیستمتان رمزارز استخراج می‌کنند. به‌نوشته‌ی ZDNet، مایکروسافت رسما از اضافه‌شدن فناوری تشخیص تهدید اینتل (TDT) به مایکروسافت دیفندر اندپوینت خبر داده است. Microsoft Defender for Endpoint سرویس امنیتی سازمانی مبتنی‌بر فضای ابری است که قبلا با نام Microsoft Defender Advanced Threat Protection شناخته می‌شد.

مجرمان سایبری فرصت‌طلب با بهره‌برداری از آسیب‌پذیری‌هایی نظیر آنچه اخیرا در سرویس مایکروسافت اکسچنج سرور رخ داد می‌توانند مقدار زیادی از قدرت پردازشی سیستم قربانی را برای استخراج ارزهای دیجیتال استفاده کنند. افزایش محسوس قیمت رمزارزهایی مثل بیت کوین و اتریوم و دوج کوین در چند وقت اخیر باعث شده علاقه‌ به ماینینگ افزایش یابد و قطعا هکرها به‌دنبال فرصتی می‌گردند تا سرورهای قدرتمند را هدف قرار دهند و با آن‌ها برای خود بیت کوین استخراج کنند.

قابلیت امنیتی جدید مایکروسافت و اینتل بدافزارهایی را هدف قرار می‌دهد که در سطح پردازنده‌ی مرکزی فعالیت می‌کنند. آنتی‌ویروس‌های سنتی سیستم‌عامل دستگاه را پوشش می‌دهند و نمی‌توانند از بدافزارهایی جلوگیری کنند که هدفشان CPU است. قابلیت جدید نتیجه‌ی همکاری پیشین با اینتل است و آن پروژه‌ی قدیمی در تلاش بود با بدافزارهایی مقابله کند که به حافظه نفوذ می‌کنند.

مایکروسافت در بیانیه‌ای مطبوعاتی می‌گوید فناوری TDT اینتل یادگیری ماشین را روی داده‌های تله‌متری سطح پایین سخت‌افزاری اعمال می‌کند که مستقیما ازطریق واحد نظارت عملکرد CPU تأمین شده‌اند تا کدهای مخرب شناسایی شوند. مایکروسافت می‌گوید TDT به مجموعه‌ای غنی از وقایع پروفایل‌سازی عملکردمتکی می‌شود که در سیستم-روی-چیپ‌های اینتل دردسترس هستند. براساس اطلاعات رسمی، فناوری TDT با سیستم‌هایی کار می‌کند که به پردازنده‌‌های نسل‌ششمی سری Intel Core و پلتفرم Intel vPro مجهزند.

قابلیت امنیتی جدید ویندوز از داده‌های تله‌متری واحد نظارت عملکرد پردازنده‌ی مرکزی موسوم به PMU استفاده می‌کند؛ چون استخراج‌کنندگان رمزارز ازطریق حل معادلات ریاضی که بخش‌هایی از بلاک‌چین را شکل می‌دهند، در قالب ارز دیجیتال پاداش دریافت می‌کنند. تمامی این فرایند به منابعی نیاز دارد که CPU ارائه می‌دهد. قابلیت امنیتی ویندوز ۱۰ می‌تواند سیستم را برای شناسایی اجرای کد مخرب در ران‌تایم بررسی کند؛ حتی درصورتی‌که بدافزار ازطریق ابزار شبیه‌سازی پنهان شده باشد.

طبق گفته‌ی مایکروسافت، فناوری یادگیری ماشین آثار ناشی از استخراج رمزارز را می‌تواند تشخیص دهد و با این اتفاق قابلیت امنیتی جدید به‌کار می‌افتد. مایکروسافت بیان کرده است توانایی ویندوز در تشخیص حملات کانال جانبی و باج‌افزارها را نیز تقویت کرده است.

اینتل در بیانیه‌ای جداگانه جزئیاتی درباره‌ی همکاری با مایکروسافت اعلام و در بخشی از آن روی این موضوع تأکید کرده است هیچ محصول یا قطعه‌ای نمی‌تواند کاملا ایمن باشد؛ اما اضافه‌شدن TDT به ویندوز نقطه‌ی عطف واقعی برای صنعت امنیت محسوب می‌شود.