Skadevare som i det skjulte stjeler prosessorkraft for å utvinne kryptovaluta, er et økende problem. Ifølge IT-sikkerhetsselskapet Avira var det en økning i slike angrep på 53 prosent bare mellom tredje og fjerde kvartal i fjor. Med høye strømpriser og dårlig tilgang på de mest effektive prosessorene, er det attraktivt å la andre ta regningen for utvinningen, som ofte er lukrativ.
Denne uken kunngjorde Microsoft og Intel at selskapene i samarbeid har utviklet en løsning som kan oppdage og stoppe slik kryptokapring eller kryptosnylting («kjært» barn har mange navn). Denne løsningen er nå tilgjengelig for mange PC-brukere. Løsningen er basert på Microsoft Defender for Endpoint, som er innebygget i Windows 10, og Intels Hardware Shield med Threat Detection Technology (TDT) aktivert.
For de profesjonelle brukerne
Selskapene skriver at Threat Detection Technology støttes av milliarder av Intel-prosessorer, siden dette kom med 6. generasjons Core-prosessorer. Men først i fotnotene i Intels pressemelding opplyses det at den de nye mulighetene gjelder langt færre. Der står det nemlig at beskyttelsen mot kryptosnylting (i tillegg til en tidligere innført beskyttelse mot utpressingsvare) bare støttes av PC-er med 10. generasjons Core- og Vpro-plattform eller nyere. Disse kom på markedet i 2019. Dessuten, siden Hardware Shield er en Vpro-teknologi, er PC-ene som selges til forbrukere i stor grad utelukket.
TDT benytter generelt telemetri fra CPU-en egen enhet for ytelsesovervåkning (PMU – Performance Monitoring Unit) og bruker maskinlæring til å detektere «fingeravtrykkene» til skadevare som kjøres. Dette skal også være effektivt i tilfeller hvor skadevaren tar i bruk teknikker som gjør den vanskelig å oppdage for sikkerhetssystemer, for eksempel ved at i en virtuell gjest.
TDT skal etter hvert kunne ta i bruk systemets GPU (Graphics Processing Unit), noe som skal bidra til at maskinlæringsprosessene i mindre grad skal påvirke den totale ytelsen til systemet.
Kryptokapring er nå den vanligste skadevare-aktiviteten i Europa