Microsoft Defender bloque les malwares de cryptojacking qui utilisent le TDT d’Intel

0

Microsoft a annoncé que Microsoft Defender for Endpoint, la version d’entreprise de son antivirus Windows 10 Defender, est maintenant livré avec la possibilité de bloquer les logiciels malveillants de crypto-jacking en utilisant la Threat Detection Technology (TDT)(en français: Technologie de détection de menace) d’Intel.

Le malware de cryptojacking permet aux pirates informatique de miner secrètement de la crypto-monnaie sur les appareils infectés, y compris les ordinateurs personnels, les serveurs d’entreprise, et les appareils mobiles).

Dans certains cas, le crypto-jacking réduit considérablement les performances des machines infectées en accaparant des ressources précieuses du système.

Microsoft Defender détecte l’exécution de malware en utilisant l’heuristique du processeur

Le TDT d’Intel fait partie de la suite de fonctionnalités Hardware Shield disponible sur les plates-formes Intel vPro et Intel Core, fournissant des capacités de détection et de réponse de points de terminaison (EDR) pour la numérisation avancée de mémoire, le crypto-jacking et la détection de ransomware via des analyses heuristiques du CPU.

Le TDT d’Intel couple la télémétrie matérielle de bas niveau collectée auprès de l’unité de surveillance des performances (PMU) du Processeur avec l’apprentissage automatique(machine learning) pour détecter les logiciels malveillants de crypto-minage au moment de l’exécution.

Cela permet à Microsoft Defender de bloquer les processus malveillants sans utiliser l’introspection de l’hyperviseur ou l’injection de code pour contourner les techniques d’évasion de détection telles que l’obscurcissement de code utilisé par les créateurs de logiciels malveillants.

Microsoft veut également utiliser le TDT d’Intel à l’avenir pour détecter et arrêter d’autres souches de logiciels malveillants et des techniques d’attaque telles que les ransomwares et les attaques latérales.

« Même si nous avons activé cette technologie spécifiquement pour l’extraction de crypto-monnaies, elle élargit les horizons pour détecter des menaces plus agressives comme les attaques latérales et les ransomwares, » a déclaré Karthik Selvaraj, directeur principal de recherche de Microsoft 365 Defender Research Team.

« Le TDT d’Intel a déjà les capacités nécessaires pour de tels scénarios, et l’apprentissage automatique peut être entrainé pour reconnaître ces vecteurs d’attaque. »

microsoft defender

Disponible pour Intel vPro et Core, 6ème génération ou génération plus récente

Bien que le TDT d’Intel surveille et analyse continuellement les données de télémétrie des machines virtuelles et des applications pour les signaux d’activité malveillante, cela n’a pas d’impact sur les performances globales du système puisqu’il délègue les charges de travail qui utilisent beaucoup de ressources au GPU.

Cette détection avancée des menaces n’est pas vraiment une amie des performances ce qui oblige les responsables informatique à faire un compromis entre une meilleure sécurité ou une bonne expérience utilisateur.

«Le TDT d’Intel peut décharger les charges de travail de sécurité vers le contrôleur graphique intégré et retourner les performances au Processeur, ce qui permet d’augmenter la numérisation et de réduire les impacts sur l’expérience informatique. »

La nouvelle fonctionnalité de Microsoft Defender est disponible pour tous les clients utilisant les processeurs Intel Core et la plate-forme Intel vPro, de 6ème génération ou plus récente.

« Ce partenariat est un exemple de notre investissement continu et de notre profonde collaboration avec des partenaires technologiques de l’industrie », a ajouté Selvaraj.

« Nous travaillons en étroite collaboration avec les fabricants de puces pour explorer et adopter de nouvelles défenses matérielles qui offrent une protection robuste et résiliente contre les cyber-menaces. »

« Alors que les entreprises s’emploient à simplifier leurs investissements en matière de sécurité, les technologies de sécurité intégrées basées sur des plates-forme, telles que l’intégration du TDT d’Intel avec Microsoft Defender pour Endpoint, combinent ce qu’il y’a de meilleur dans une solution rationalisée. »

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire