Microsoft Defender peut se servir de certains processeurs Intel pour mieux détecter le cryptojacking
Le 27 avril 2021 à 08h08
1 min
Logiciel
Logiciel
Defender for Endpoints, disponible uniquement pour les entreprises, peut désormais se servir de la Threat Detection Technology (TDT) d’Intel et donc des capacités matérielles des modèles de processeurs la prenant en charge.
Objectif, détecter plus efficacement les tentatives de cryptojacking. Cette menace consiste pour rappel à installer subrepticement sur un appareil un programme de minage de cryptomonnaie. Ces opérations, gourmandes en énergie, se font au détriment des performances de la machine, sans parler de son autonomie.
La TDT est basée sur des algorithmes de machine learning accélérés matériellement par le processus. Il s’agit de méthodes heuristiques capables le plus souvent de détecter un comportement anormal et de le signaler. Dans le cas présent, les informations seront remontées à travers Defender et signalées à la ou les personnes en charge de la sécurité.
Intel en profite pour rassurer : sa technologie consomme peu de ressources, car les calculs peuvent être en grande partie délégués aux contrôleurs graphiques intégrés à ses processeurs.
Le 27 avril 2021 à 08h08
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 27/04/2021 à 11h52
“Intel en profite pour rassurer : sa technologie consomme peu de ressources, car les calculs peuvent être en grande partie délégués aux contrôleurs graphiques intégrés à ses processeurs.”
Il manque la suite : “[processeurs] qui consommeront donc 10% de moins que les solutions logicielles installées par l’utilisateur”
Avec cette mesure assez hard on va voir arriver un vrai buisness de contournement avec garantie de l’illusion de sécurité par les administrateurs.
Ou comment faire pleuvoir le cloud…
Le 27/04/2021 à 12h49
Non, cette fonction apporte une source de télémétrie supplémentaire. Elle ne remplace en rien une solution EDR / EPP sur le système. Le TDT ne peut rien faire seul. Par contre, c’est un argument marketing pour Intel .. et démarrer les partenariats avec Microsoft qui est en train de defoncer le marché est certainement une pure coïncidence
Le 27/04/2021 à 13h05
C’est bien avec de l’enfumage qu’on chasse le renard de son terrier… c’est surtout le corbeau qui se fait défoncer sans son fromage répulsif !
Je maintiens que c’est une éniemme manière de faire de la vente liée.