Microsoft e Intel activan la protección basada en inteligencia artificial contra la minería de criptomonedas de la CPU

La pasión por la minería de criptomonedas ha consumido una gran parte de la industria de los semiconductores últimamente. La demanda de silicio de alto rendimiento para extraer estos activos virtuales con valor es un factor en la escasez global de piezas disponibles para computadoras, automóviles, defensa, investigación y otras industrias. Un elemento constante de la minería de criptomonedas durante la última década ha sido la proliferación de máquinas y dispositivos secuestrados por malware comúnmente conocido como botnets. En el pasado, estos ejércitos de máquinas fueron cooptados para llevar a cabo ataques de ancho de banda contra varios objetivos, pero también se utilizaron para sus recursos informáticos, para extraer monedas que son valiosas para quienes controlan la botnet. Esta semana Intel y Microsoft anuncian una capa adicional de protección contra este tipo de ataque.

Las computadoras comerciales que ejecutan Microsoft Windows y administradas por Microsoft Defender for Endpoint ahora pueden protegerse de la minería de criptomonedas de la CPU mediante un mecanismo de protección impulsado por IA. La capa de seguridad requiere un procesador Intel con Intel Hardware Shield habilitado (una tecnología vPro) y tecnología de detección de amenazas habilitada, que se introdujo en 2018 y utiliza una combinación de herramientas (como CPU y GPU) para analizar el código que se procesa en un nivel de bajo nivel.

Al realizar un análisis heurístico de bajo nivel consistente por parte del monitor de rendimiento de la CPU, el sistema puede determinar si está minando sin el consentimiento del propietario. Esto se puede detectar a través de un hipervisor comprometido, una máquina virtual o en el sistema operativo, que se oculta directamente como un proceso separado. Cuando se detecta una amenaza, se implementa una solución de respuesta y detección de puntos finales para neutralizar o poner en cuarentena la utilidad de minería y evitar que el código se propague por una red o flota de sistemas administrados.

Intel enumera que más de mil millones de CPU pueden habilitar la tecnología de detección de amenazas de 6th Procesadores de generación: Microsoft también destaca que Defender for Endpoint with TDT es compatible con estos sistemas. Sin embargo, ambas empresas ocultan en una nota a pie de página el hecho de que la implementación específica de la detección de criptominería solo es posible el día 10th Generación y plataformas más nuevas. También vale la pena señalar que esto requiere el Escudo de hardware de Intel, lo que significa que vPro también es un requisito. Si bien hay mil millones de CPU potenciales en el mercado con algún nivel de TDT, esta solución en particular solo es aplicable a computadoras vPro basadas en Windows que se administran a nivel empresarial. Sigue siendo importante, pero no tan grande como los mil millones anunciados por Intel. Intel tampoco incluye TDT como una función en su archivo de procesador principal, ark.intel.com. También debe tenerse en cuenta que Intel TDT con escaneo de memoria consume recursos gráficos integrados para monitorear el sistema; si bien esto proporciona más potencia para las tareas de la CPU, sin duda aumenta el consumo de energía de los sistemas inactivos, lo que reduce la duración de la batería para los sistemas móviles. Este es el compromiso definitivo entre seguridad y duración de la batería.

Microsoft destaca que la tecnología basada en ML utilizada como parte de TDT y Endpoint for Defender es una punta relativa del iceberg y proporcionará una protección más completa contra ransomware o ataques de canal lateral en el futuro. Estos requieren algoritmos de ML previamente entrenados, en los que Microsoft está trabajando actualmente y que se presentarán como parte de la solución Endpoint for Defender.

A pesar del hecho de que la criptominería de CPU de gama baja no vale la pena para los usuarios ocasionales, para aquellos que controlan botnets de miles de máquinas, les brinda unos dólares adicionales en electricidad que no pagan, incluso implementaciones pequeñas de IoT como como cámaras de vigilancia. Sin embargo, existe una nueva clase de minería de criptomonedas que es menos dependiente de la computación y, en cambio, se basa en la memoria. El sistema actualmente implementado por Intel y Microsoft parece concentrarse en las ofertas actuales de criptominería basada en computadoras. Será interesante saber si los nuevos algoritmos basados ​​en ML también pueden reconocer los nuevos tipos de monedas.

Lectura relacionada

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir