Windows 10 potrafi wykryć oprogramowanie potajemnie kopiące kryptowaluty
Microsoft, we współpracy z Intelem, wprowadził w systemie Windows 10 rozwiązanie znane jako TDT (Threat Detection Technology). Pozwala on między innymi wykryć oprogramowanie typu malware, które potajemnie kopie kryptowaluty.
Chociaż Windows 10 jest raczej udanym systemem operacyjnym, to bez wątpienia nie jest oprogramowanie bez wad. Cały czas eksperci odnajdują w nim luki bezpieczeństwa, które mogą być wykorzystane przez atakujących np. do zainstalowania niechcianego oprogramowania. Coraz częściej malware służy do potajemnego kopania kryptowalut. Jednak z tym Windows 10 jest już w stanie sobie poradzić.
Dzięki Intel TDT (Threat Detection Technology), które właśnie zostało dodane do Microsoft Defendera, system operacyjny jest w stanie wykryć oprogramowanie działające na poziomie procesora, jeszcze poniżej samego oprogramowania. To pozwala między innymi na wykrywanie szkodliwych aplikacji typu malware, które mogłyby na naszych komputerach potajemnie kopać kryptowaluty.
Górnicy kryptowalut intensywnie wykorzystują powtarzające się operacje matematyczne, co jest rejestrowane przez PMU (red. Performance Monitoring Unit), który automatycznie informuje o tym po osiągnięciu określonego progu użycia.
- wyjaśnia Microsoft.
Mechanizm przez cały czas analizuje pracę procesora i na tej podstawie jest w stanie stwierdzić, czy nie został uruchomiony niechciany program. Co ważne, do działania mechanizm potrzebuje co najmniej procesora Intel Core 6. generacji oraz platformy Intel vPro, więc nie będzie dostępny dla każdego.
