英特爾與微軟聯手對抗挖礦惡意程式

微軟於本周宣布，將與英特爾（Intel）聯手對抗挖礦惡意程式，於Microsoft Defender for Endpoint中整合英特爾的威脅偵測技術（Threat Detection Technology，TDT），以期更有效地偵測與防堵可能耗盡企業資源的挖礦惡意程式。

TDT為英特爾在2018年所發表的晶片安全機制，主要的兩大功能分別為加速記憶體掃瞄（Accelerated Memory Scanning）與先進平臺遙測（Advanced Platform Telemetry）。其中，前者是利用集成繪圖處理器來進行惡意程式的掃描，當時就被整合在微軟的 Microsoft Windows Defender Advanced Threat Protection中，後者則是結合平臺遙測與機器學習演算法，來改善先進威脅的偵測能力。

當年正值勒索軟體正夯的時代，也讓英特爾強調TDT用來偵測勒索軟體的能力，然而，隨著挖礦惡意程式的興盛，英特爾與微軟把TDT的應用目標轉至挖礦程式。

微軟解釋，Intel TDT是把機器學習應用在針對CPU效能監控單元（Performance Monitoring Unit，PMU）的低階硬體遙測，以最少的資源來偵測惡意程式的執行指紋，還能將機器學習的推測轉移到GPU，繼續以極少的資源進行偵測。

此一技術是基於來自PMU的遙測訊號，PMU記錄著CPU指令的微架構執行特徵與效能，而加密貨幣的礦工會大量使用重複的數學運算，它們同樣也會被PMU記錄，當到達一定的使用閾值時，便會觸發訊號。

圖片來源／微軟

微軟與英特爾是特別為了挖礦程式設計了上述技術，但微軟強調，即便如此，它還是能偵測到諸如旁路攻擊或勒索軟體等威脅。

事實上，與其它惡意程式相較，挖礦程式所帶來的危害相對輕微，它只是會耗盡企業的硬體資源，然而，比特幣的價格不斷飆升，再加上其它加密貨幣的欣欣向榮，讓挖礦惡意程式的數量大增，而讓企業不堪其擾。根據資安業者Avira 的調查，挖礦惡意程式在去年第四季的攻擊數量，比第三季增加了53%。

為了不讓企業資產淪為駭客的挖礦工具，微軟決定強化Microsoft Defender for Endpoint的能力，改善挖礦程式的偵測與封鎖功能，而且宣稱企業不需額外投資、也不需特別配置或安裝代理人就能使用，此一整合微軟與英特爾技術的功能，相容於Intel Core處理器以及第六代或之後的Intel vPro平臺。