SKADEVARE

Mange nyere PC-er får nå bedre beskyttelse mot krypto­kapring

Intel og Microsoft har samarbeidet om teknologien.

Det vil alltid være noen som tar snarveier for å tjene mye penger. Snylting på andre IT-ressurser for å utvinne kryptovaluta, er en slik snarvei.
Det vil alltid være noen som tar snarveier for å tjene mye penger. Snylting på andre IT-ressurser for å utvinne kryptovaluta, er en slik snarvei. Illustrasjon: Avira
Harald BrombachHarald BrombachNyhetsleder
29. apr. 2021 - 19:00

Skadevare som i det skjulte stjeler prosessorkraft for å utvinne kryptovaluta, er et økende problem. Ifølge IT-sikkerhetsselskapet Avira var det en økning i slike angrep på 53 prosent bare mellom tredje og fjerde kvartal i fjor. Med høye strømpriser og dårlig tilgang på de mest effektive prosessorene, er det attraktivt å la andre ta regningen for utvinningen, som ofte er lukrativ. 

Denne uken kunngjorde Microsoft og Intel at selskapene i samarbeid har utviklet en løsning som kan oppdage og stoppe slik kryptokapring eller kryptosnylting («kjært» barn har mange navn). Denne løsningen er nå tilgjengelig for mange PC-brukere. Løsningen er basert på Microsoft Defender for Endpoint, som er innebygget i Windows 10, og Intels Hardware Shield med Threat Detection Technology (TDT) aktivert. 

For de profesjonelle brukerne

Selskapene skriver at Threat Detection Technology støttes av milliarder av Intel-prosessorer, siden dette kom med 6. generasjons Core-prosessorer. Men først i fotnotene i Intels pressemelding opplyses det at den de nye mulighetene gjelder langt færre. Der står det nemlig at beskyttelsen mot kryptosnylting (i tillegg til en tidligere innført beskyttelse mot utpressingsvare) bare støttes av PC-er med 10. generasjons Core- og Vpro-plattform eller nyere. Disse kom på markedet i 2019. Dessuten, siden Hardware Shield er en Vpro-teknologi, er PC-ene som selges til forbrukere i stor grad utelukket. 

TDT benytter generelt telemetri fra CPU-en egen enhet for ytelsesovervåkning (PMU – Performance Monitoring Unit) og bruker maskinlæring til å detektere «fingeravtrykkene» til skadevare som kjøres. Dette skal også være effektivt i tilfeller hvor skadevaren tar i bruk teknikker som gjør den vanskelig å oppdage for sikkerhetssystemer, for eksempel ved at i en virtuell gjest. 

TDT skal etter hvert kunne ta i bruk systemets GPU (Graphics Processing Unit), noe som skal bidra til at maskinlæringsprosessene i mindre grad skal påvirke den totale ytelsen til systemet. 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.