Connexion
Abonnez-vous

Microsoft Defender peut se servir de certains processeurs Intel pour mieux détecter le cryptojacking

Microsoft Defender peut se servir de certains processeurs Intel pour mieux détecter le cryptojacking

Le 27 avril 2021 à 08h08

Defender for Endpoints, disponible uniquement pour les entreprises, peut désormais se servir de la Threat Detection Technology (TDT) d’Intel et donc des capacités matérielles des modèles de processeurs la prenant en charge.

Objectif, détecter plus efficacement les tentatives de cryptojacking. Cette menace consiste pour rappel à installer subrepticement sur un appareil un programme de minage de cryptomonnaie. Ces opérations, gourmandes en énergie, se font au détriment des performances de la machine, sans parler de son autonomie.

La TDT est basée sur des algorithmes de machine learning accélérés matériellement par le processus. Il s’agit de méthodes heuristiques capables le plus souvent de détecter un comportement anormal et de le signaler. Dans le cas présent, les informations seront remontées à travers Defender et signalées à la ou les personnes en charge de la sécurité.

Intel en profite pour rassurer : sa technologie consomme peu de ressources, car les calculs peuvent être en grande partie délégués aux contrôleurs graphiques intégrés à ses processeurs.

Le 27 avril 2021 à 08h08

Commentaires (3)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

“Intel en profite pour rassurer : sa technologie consomme peu de ressources, car les calculs peuvent être en grande partie délégués aux contrôleurs graphiques intégrés à ses processeurs.”



Il manque la suite : “[processeurs] qui consommeront donc 10% de moins que les solutions logicielles installées par l’utilisateur”



Avec cette mesure assez hard on va voir arriver un vrai buisness de contournement avec garantie de l’illusion de sécurité par les administrateurs.
Ou comment faire pleuvoir le cloud…

votre avatar

(quote:1870103:Idiogène)
“Intel en profite pour rassurer : sa technologie consomme peu de ressources, car les calculs peuvent être en grande partie délégués aux contrôleurs graphiques intégrés à ses processeurs.”



Il manque la suite : “[processeurs] qui consommeront donc 10% de moins que les solutions logicielles installées par l’utilisateur”



Avec cette mesure assez hard on va voir arriver un vrai buisness de contournement avec garantie de l’illusion de sécurité par les administrateurs. Ou comment faire pleuvoir le cloud…


Non, cette fonction apporte une source de télémétrie supplémentaire. Elle ne remplace en rien une solution EDR / EPP sur le système. Le TDT ne peut rien faire seul. Par contre, c’est un argument marketing pour Intel .. et démarrer les partenariats avec Microsoft qui est en train de defoncer le marché est certainement une pure coïncidence :D

votre avatar

ToMMyBoaY a dit:


et démarrer les partenariats avec Microsoft qui est en train de defoncer le marché est certainement une pure coïncidence :D


C’est bien avec de l’enfumage qu’on chasse le renard de son terrier… c’est surtout le corbeau qui se fait défoncer sans son fromage répulsif !



Je maintiens que c’est une éniemme manière de faire de la vente liée. :ouioui:

Microsoft Defender peut se servir de certains processeurs Intel pour mieux détecter le cryptojacking

Fermer