Kooperation mit Microsoft: Intel will heimliches Kryptomining verhindern
Der PC wird zum Bitcoin-Schürfen missbraucht und keiner bekommt es mit? Gegen dieses Malware-Kryptojacking soll eine neue Technik helfen.

Intel und Microsoft haben einen Ansatz veröffentlicht, mit dem unterbunden werden soll, dass per Malware der eigene Rechner zum Schürfen von Kryptowährungen zweckentfremdet wird. Das sogenannte Kryptojacking per Malware ist laut beiden Partnern ein wachsendes Problem, das es zu verhindern gilt.
Die Malware nistet sich meist nach Downloads ein und tarnt sich als vermeintlich hilfreiche Software oder läuft gar in einer selbst eingerichteten Virtuellen Maschine und entzieht sich so dem eigentlichen Scanner. Um die Malware doch zu finden und das Kryptojacking zu stoppen, haben Intel und Microsoft zusammengearbeitet.
Seitens Intel gibt es bei Prozessoren mit vPro das sogenannte Hardware Shield, welches auch die Threat Detection Technology (TDT) umfasst. Per Inferencing via Machine Learning auf der integrierten GPU sollen durch Telemetrie entsprechende Anomalien entdeckt werden, die auf das Schürfen von Kryptowährungen hinweisen.
Microsoft Defender to the Rescue
Ist eine solche Gefahr gegeben, meldet sich die Performance Monitoring Unit (PMU) im Chip bei Windows 10 als Betriebssystem, worauf der Microsoft Defender einschreitet und den Prozess per Quarantäne isoliert oder direkt abschießt.
Nun kommt das Aber: Das Hardware Shield gibt es zwar bereits seit der 6th Gen (Skylake), es wurde aber erst mit der 10th Gen (Ice Lake) und 11th Gen (Tiger Lake) verpflichtend für Laptop-Partner. Davon abgesehen gibt es die 2018 vorgestellte Threat Detection Technology nur für Ice Lake oder neuer, weshalb das Vorhandensein des Hardware Shields an sich noch nicht ausreicht.
Auch wird der Kryptojacking-Schutz einzig von Microsoft Defender für Endpunkt unterstützt, was den Einsatz auf Systeme mit dieser Unternehmenslösung beschränkt, damit sich die Malware nicht über das Netzwerk weiterverbreitet - Endkunden haben davon nichts.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Du arbeitest wohl nicht in einem Umfeld wo du das fuer wichtig erachtest oder keine...
Genau darum geht es doch das du nichts mitbekommt wenn der Chip seinen Dienst tut. Es...
Es geht um das Minen allgemein. Und man muss ja auch nur den Defender abschalten zu...