Microsoft vừa thông báo Microsoft Defender for Endpoint, phiên bản doanh nghiệp của chương trình chống virus của Windows 10, hiện được hỗ trợ để ngăn chặn phần mềm độc hại tấn công bằng cách sử dụng Threat Detection Technology (TDT) dựa trên Silicon của Intel.
Phần mềm độc hại Cryptojacking cho phép các kẻ đe dọa bí mật khai thác tiền điện tử trên các thiết bị bị nhiễm, bao gồm máy tính cá nhân, máy chủ doanh nghiệp và thiết bị di động. Trong một số trường hợp, việc lợi dụng thiết bị để khai thác tiền điện tử làm giảm đáng kể hiệu suất của các máy bị lây nhiễm bằng cách lấy đi các tài nguyên có giá trị của hệ thống.
Intel TDT là một phần trong bộ tính năng của Hardware Shield có sẵn trên nền tảng Intel vPro và Intel Core, cung cấp khả năng phát hiện và phản hồi điểm cuối (EDR) để quét bộ nhớ nâng cao, mã hóa và phát hiện ransomware thông qua xử lý dựa trên CPU.
Intel TDT kết hợp phép đo từ xa phần cứng cấp thấp được thu thập từ đơn vị giám sát hiệu suất của CPU (PMU) với máy học để phát hiện phần mềm độc hại mã hóa tại thời điểm nó thực thi. Điều này giúp Microsoft Defender chặn các quy trình độc hại mà không cần sử dụng chức năng kiểm tra chuyên sâu.
Microsoft cũng muốn sử dụng Intel TDT trong tương lai để phát hiện và ngăn chặn các chủng phần mềm độc hại khác và các kỹ thuật tấn công như ransomware và các cuộc tấn công side-channel.
Mặc dù Intel TDT liên tục theo dõi và phân tích dữ liệu đo từ xa từ các máy ảo và ứng dụng để tìm các tín hiệu về hoạt động độc hại, nhưng điều này không ảnh hưởng đến hiệu suất tổng thể của hệ thống vì nó phân bổ khối lượng công việc sử dụng nhiều tài nguyên cho bộ xử lý đồ họa tích hợp (GPU).
Tính năng mới khả dụng cho tất cả khách hàng sử dụng bộ vi xử lý Intel Core và nền tảng Intel vPro thế hệ thứ 6 trở lên.