Microsoft Defender détectera le cryptojacking via les algorithmes d'apprentissage et les processeurs d'Intel

Nathan Le Gohlisse
Spécialiste Hardware
27 avril 2021 à 16h15
6
Windows Defender © © Intel
© Intel

La popularité des crypto-monnaies a donné des idées aux pirates, qui redoublent d'efforts sur le cryptojacking.

On apprend aujourd'hui que Microsoft et Intel unissent leur forces pour s'attaquer au problème au travers de l'outil Microsoft Defender .

Microsoft et Intel sont sur le coup

Le cryptojacking consiste à infecter un ordinateur avec un logiciel malveillant qui permettra d'utiliser la machine cible pour miner en sous-main de la crypto-monnaie . À la clé ? Un impact notable sur les performances pour l'utilisateur, qui ignore le plus souvent que son PC a été infecté. Sous une forme légèrement différente, cette méthode peut aussi être utilisée pour voler des portefeuilles de crypto-monnaies. Elle peut enfin permettre au pirate d'accéder au réseau et d'infecter d'autres machines connectées sur la même infrastructure.

Cette pratique, Microsoft et Intel veulent l'endiguer. Pour ce faire, les deux firmes ont annoncé un partenariat visant à ajouter à Microsoft Defender de nouvelles fonctions de détection.

Ces fonctions, fondées sur la technologie Threat Detection Technology (TDT) de Microsoft, ont pour but de détecter le cryptojacking à l'aide d'algorithmes d'apprentissage automatique. Microsoft Defender tirera également parti des algorithmes intégrés directement aux processeurs d'Intel pour affiner sa détection.

Lorsqu'un logiciel de cryptojacking est repéré, l'outil est en mesure d'envoyer des signaux qui permettent l'activation d'un dispositif de protection à la fois sur le PC infecté, mais aussi sur les appareils connectés au même réseau, explique Neowin.

Une nouveauté surtout pertinente en entreprise

« Ce partenariat est un exemple de notre investissement continu et de notre collaboration approfondie avec des partenaires technologiques dans l'ensemble du secteur. Nous travaillons en étroite collaboration avec les fabricants de puces pour explorer et adopter de nouvelles défenses matérielles qui offrent une protection robuste et résiliante contre les cybermenaces » s'est félicité Karthik Selvaraj, cadre en sécurité chez Microsoft.

Du côté d'Intel, on salue aussi ce partenariat, tout en soulignant un point intéressant. La puissance de calcul nécessaire à la technologie TDT et ses algorithmes ne provient pas du processeur en lui-même, mais de sa partie graphique intégrée (iGPU). Cette couche de sécurité supplémentaire devrait donc avoir un effet limité sur les performances des machines concernées.

Source : Neowin

Modifié le 28/04/2021 à 09h18
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
PierreKaiL
Cela sera une défense 14nm, cela ne sera pas assez efficace.<br /> -&gt;.
UncleJul
Pourquoi ça le serait plus en 7 ou 5nm ? C’est bien connu que plus c’est gros mieux c’est, nan ?<br /> -&gt;-&gt;.
jvachez
En général ce genre de truc si ça ne se voit pas forcément si on ne pense pas à regarder ça s’entend par contre car les ventilateurs tournent en permanence.
pascal16
Intel vient de comprendre qu’il a dans es processeurs de coeurs rapides et basse consommation : l’igp.
Popoulo
Ils attendaient sur ta science mais tu as trop tardé. Dommage !<br /> Bref, une fonctionnalité utile. Et on s’en bat le steack de ces conneries de 14nm comme évoqué par les éternels et inutiles radoteurs.
Voir tous les messages sur le forum

Lectures liées

Antivirus à prix cassé : Avira poursuit les promos avec des offres jusqu'à -60%
SolarWinds : la campagne de piratage est toujours active, rapporte Microsoft
Emploi cyber : l'ANSSI lance l'Observatoire des métiers de la cybersécurité
Antivirus : l'excellente suite Kaspersky Total Security à un prix inédit grâce à ce code Clubic exclusif
Un malware trouvé dans UA-Parser-JS, un package NPM très populaire
Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Haut de page