В последнее время пыл майнинга криптовалют поглотил большую часть полупроводниковой промышленности. Потребность в высокопроизводительном кремнии для добычи этих виртуальных активов с ценностью является одним из факторов глобальной нехватки доступных компонентов для компьютеров, автомобилей, обороны, исследований и других отраслей. Одним из постоянных элементов майнинга криптовалют за последнее десятилетие является распространенность захвата машин и устройств с помощью вредоносных программ, широко известных как ботнеты. Ранее эти армии машин были кооптированы для выполнения атак с использованием полосы пропускания против различных целей, но они также использовались для их вычислительных ресурсов — добычи монет, которые имеют ценность для тех, кто контролирует ботнет. На этой неделе Intel и Microsoft анонсируют дополнительный уровень защиты от подобных атак.

Коммерческие машины, работающие под управлением Microsoft Windows и управляемые через Microsoft Defender для конечных точек, теперь могут быть защищены от майнинга криптовалюты ЦП с помощью механизма защиты, поддерживаемого ИИ. Для уровня безопасности требуется процессор Intel с Intel Hardware Shield (технология vPro) и включенной технологией обнаружения угроз, которая была представлена ​​в 2018 году, и использует комбинацию инструментов (таких как CPU и GPU) для анализа обрабатываемого кода на низком уровне. уровень.

Выполняя последовательный эвристический анализ с помощью модуля мониторинга производительности ЦП на низком уровне, система может определить, занимается ли он майнингом без согласия владельца. Это может быть обнаружено либо через скомпрометированный гипервизор, виртуальную машину, либо в ОС, напрямую скрытую как отдельный процесс. При обнаружении угрозы внедряется решение для обнаружения и реагирования конечных точек, чтобы нейтрализовать утилиту майнинга или изолировать ее, а также предотвратить распространение кода по сети или парку управляемых систем.

Читайте также:
На спутнике Плутона найден каменный замок

Intel сообщает, что более миллиарда процессоров могут задействовать ее технологию обнаружения угроз из 6th Процессоры нового поколения — Microsoft также подчеркивает, что в этих системах поддерживается Defender for Endpoint с TDT. Однако обе компании скрывают тот факт, что конкретная реализация обнаружения криптомайнинга возможна только на 10th Поколение и новые платформы. Также стоит отметить, что для этого требуется Intel Hardware Shield, что означает, что vPro также является обязательным. Таким образом, хотя на рынке существует потенциальный миллиард процессоров с некоторым уровнем TDT, это конкретное решение применимо только к машинам vPro на базе Windows, управляемым на корпоративном уровне. По-прежнему важно, но не так много, как цифра в один миллиард, которую продвигает Intel. Intel не перечисляет TDT как функцию в своем основном архиве процессоров, ark.intel.com, либо. Следует также отметить, что Intel TDT со сканированием памяти действительно потребляет интегрированные графические ресурсы для мониторинга системы — хотя это обеспечивает большую мощность для задач ЦП, это, несомненно, увеличивает энергопотребление систем в режиме ожидания, что для мобильных систем сокращает время автономной работы. Это идеальный компромисс между безопасностью и временем автономной работы.

Microsoft подчеркивает, что технология на основе машинного обучения, используемая как часть TDT и Endpoint for Defender, является относительной вершиной айсберга, предоставляя средство для более комплексной защиты от программ-вымогателей или атак по побочным каналам в будущем. Для этого требуются предварительно обученные алгоритмы машинного обучения, над которыми в настоящее время работает Microsoft и которые будут развернуты как часть своего решения Endpoint for Defender.

Читайте также:
Zotac 240 ГБ Premium и Zotac 480 ГБ Premium: спецификация носителей

Несмотря на то, что майнинг на низком уровне процессоров не стоит усилий для обычных пользователей, для тех, кто управляет ботнетами тысяч машин, он в конечном итоге приносит им несколько дополнительных долларов, используя электроэнергию, за которую они не платят, даже в небольших развертываниях Интернета вещей. такие как камеры видеонаблюдения. Однако существует новый класс майнинга криптовалюты, который меньше зависит от вычислений и вместо этого основан на хранилище — текущая система, реализованная Intel и Microsoft, похоже, ориентирована на текущие предложения криптомайнинга на основе вычислений. Будет интересно услышать, могут ли новые алгоритмы на основе машинного обучения также обнаруживать новые типы монет.

Связанное чтение