Kooperation mit Microsoft: Intel will heimliches Kryptomining verhindern
Intel und Microsoft haben einen Ansatz veröffentlicht, mit dem unterbunden werden soll, dass per Malware der eigene Rechner zum Schürfen von Kryptowährungen zweckentfremdet wird. Das sogenannte Kryptojacking per Malware(öffnet im neuen Fenster) ist laut beiden Partnern ein wachsendes Problem, das es zu verhindern gilt.
Die Malware nistet sich meist nach Downloads ein und tarnt sich als vermeintlich hilfreiche Software oder läuft gar in einer selbst eingerichteten Virtuellen Maschine und entzieht sich so dem eigentlichen Scanner. Um die Malware doch zu finden und das Kryptojacking zu stoppen, haben Intel und Microsoft zusammengearbeitet.
Seitens Intel gibt es bei Prozessoren mit vPro das sogenannte Hardware Shield(öffnet im neuen Fenster) , welches auch die Threat Detection Technology (TDT) umfasst. Per Inferencing via Machine Learning auf der integrierten GPU sollen durch Telemetrie entsprechende Anomalien entdeckt werden, die auf das Schürfen von Kryptowährungen hinweisen.
Microsoft Defender to the Rescue
Ist eine solche Gefahr gegeben, meldet sich die Performance Monitoring Unit (PMU) im Chip bei Windows 10 als Betriebssystem, worauf der Microsoft Defender einschreitet und den Prozess per Quarantäne isoliert oder direkt abschießt.
Nun kommt das Aber: Das Hardware Shield gibt es zwar bereits seit der 6th Gen (Skylake), es wurde aber erst mit der 10th Gen ( Ice Lake ) und 11th Gen ( Tiger Lake ) verpflichtend für Laptop-Partner. Davon abgesehen gibt es die 2018 vorgestellte Threat Detection Technology(öffnet im neuen Fenster) nur für Ice Lake oder neuer, weshalb das Vorhandensein des Hardware Shields an sich noch nicht ausreicht.
Auch wird der Kryptojacking-Schutz einzig von Microsoft Defender für Endpunkt(öffnet im neuen Fenster) unterstützt, was den Einsatz auf Systeme mit dieser Unternehmenslösung beschränkt, damit sich die Malware nicht über das Netzwerk weiterverbreitet - Endkunden haben davon nichts.