Intel, Cryptojacking에 대해 Microsoft와 협력

 

Intel Collaborates with Microsoft against Cryptojacking

새로운 기능: 오늘부터 Microsoft Defender for Endpoint는 CPU(중앙 처리 장치) 기반 암호화 기계 학습(ML) 감지를 활성화하기 위해 가속화된 메모리 스캔 기능을 넘어 Intel® Threat Detection Technology (Intel® TDT) 의 사용을 확장합니다 . 이러한 움직임은 경험을 손상시키지 않으면서 수백만 고객에 대한 엔드포인트 감지 및 대응을 더욱 가속화합니다.

“이는 엔드포인트 보호 기능이 내장된 Windows 10을 빠르게 채택한 SMB, 미드 마켓 및 엔터프라이즈 고객뿐만 아니라 보안 업계의 진정한 변곡점입니다. 독점적인 Intel® Hardware Shield가 포함된 Intel vPro®를 선택한 고객은 이제 IT 구성 없이 즉시 위협을 감지할 수 있는 전체 스택 가시성을 얻을 수 있습니다. 고객 시스템 전반에 걸친 이 CPU 기반 위협 탐지 롤아웃의 규모는 타의 추종을 불허하며 기업 방어의 격차를 줄이는 데 도움이 됩니다.”

–Michael Nordquist 인텔 비즈니스 클라이언트 그룹 전략 계획 및 아키텍처 수석 이사

Intel Threat Detection Technology 정보:  Intel® Hardware Shield의 Intel vPro®에 대한 고급 기능 제품군의 일부이며 Intel® Core™ 플랫폼에서도 사용할 수 있는 Intel TDT는 고급 메모리 스캔을 위한 CPU 휴리스틱을 갖춘 EDR(Endpoint Detection and Response) 솔루션을 제공합니다. 크립토재킹 및 랜섬웨어 탐지. 시장에 거의 10억 개에 달하는 Intel TDT 지원 PC가 있는 이 PC는 시그니처 및 파일 기반 기술을 능가하는 시장에서 유일한 CPU 기반 맬웨어 행동 모니터링 기능입니다.

IDC의 보안 및 신뢰 프로그램 부사장인 Frank Dickson은 "인텔은 게임의 규칙을 근본적으로 바꾸는 시스템 온 칩의 기능을 잠금 해제하고 있습니다."라고 말했습니다. “실리콘 수준의 원격 측정 및 기능을 통해 하드웨어 컴퓨팅 플랫폼은 'OS 이상' 공격에 대한 위협 방어에서 적극적인 역할을 할 수 있습니다. 분명한 목표는 현재와 미래의 Intel® 기반 시스템이 AMD, Apple 및 기타 ARM 기반 프로세서 시스템보다 근본적으로 더 안전하고 맬웨어 감염률이 낮도록 하는 것입니다."

 

중요한 이유:  2020 년  4월 에 총 시가총액이 2,010억 달러에 달하는 거의 5,400개의 암호화폐가 거래되었습니다. 이후 암호화폐가 주류를 이루면서 시장 가치가 높아졌습니다  . 암호화폐의 재정적 보상은 새로운 위협과 위험을 만듭니다. 가치가 상승함에 따라 사이버 범죄자들은 ​​랜섬웨어에서 크립토재킹으로 초점을 옮깁니다.

크립토재킹은 사이버 범죄자가 비즈니스 및 개인용 컴퓨터, 랩톱 및 모바일 장치에 맬웨어를 설치하는 악성 크립토마이닝입니다. 이 악성코드는 컴퓨터의 능력과 리소스를 사용하여 암호화폐를 채굴하거나 컴퓨터를 극적으로 느려지게 하고 컴퓨터가 정상적으로 작동하지 못하게 할 수 있는 암호화폐 지갑을 훔칩니다. 일부 크립토재킹 스크립트에는 네트워크의 다른 장치와 서버를 감염시킬 수 있는 웜 기능이 있습니다.

Intel TDT 작동 방식:  Intel TDT는 엔드포인트 보안 솔루션이 CPU 원격 측정 및 하드웨어 가속을 활용하여 위협을 식별하고 비정상적인 활동을 감지하도록 지원합니다. CPU 원격 측정과 머신 러닝(ML) 휴리스틱을 조합하여 특정 동작을 감지합니다. CPU PMU(성능 모니터링 장치)는 애플리케이션, 운영 체제 및 가상화된 계층 아래에 ​​위치하여 스택 전체에서 활성 위협에 대한 더 나은 보기를 제공합니다. Intel TDT는 EDR 솔루션을 강화하고 가상 머신에 자신을 은폐하려는 맬웨어 시도의 증가 추세를 포함하여 역사적으로 문제였던 곳에서 가시성을 개선합니다.

“이 파트너십은 업계 전반의 기술 파트너와의 지속적인 투자와 긴밀한 협력의 한 예입니다. Microsoft의 수석 보안 연구 관리자인 Karthik Selvaraj는 "우리는 칩 제조업체와 긴밀하게 협력하여 사이버 위협에 대한 강력하고 탄력적인 보호 기능을 제공하는 새로운 하드웨어 기반 방어를 탐색하고 채택합니다. "조직이 보안 투자를 단순화하려고 함에 따라 Intel TDT와 Microsoft Defender for Endpoint 의 통합과 같은 기본 제공 플랫폼 기반 보안 기술  이 능률적인 솔루션에서 동급 최강을 결합합니다."

위협이 감지되면 Intel TDT는 EDR 솔루션의 치료 워크플로를 트리거하는 충실도가 높은 신호를 전송하여 감염된 PC를 보호하고 기업 전체의 측면 이동을 방지합니다. 원격 측정 및 ML 휴리스틱은 엔드포인트 솔루션의 일부로 원활하게 통합되며 여러 동시 감지기가 병렬로 실행될 수 있습니다.

이 고급 위협 탐지는 IT 리더가 더 나은 보안 또는 우수한 사용자 경험 사이에서 절충을 해야 하는 성능 저하를 일으키지 않습니다. Intel TDT는 성능 집약적인 보안 워크로드를 통합 그래픽 컨트롤러로 오프로드하고 성능을 CPU로 되돌려 스캔을 증가시키고 컴퓨팅 경험에 미치는 영향을 줄일 수 있습니다.

위협 탐지 기능은 Intel Core 및 vPro 플랫폼 1에 기본적으로 제공되며  IT 구성을 설치하거나 배포할 필요 없이 EDR 솔루션과 원활하게 작동합니다. 원격 모니터링 및 유지 관리, Intel Hardware Shield 의 엄격한 사이버 보안 방어  , 11세대 Intel® Core™ vPro®  모바일 프로세서 의 비접촉 배포와 결합하면  고객은 비즈니스를 위한 세계에서 가장 포괄적인 하드웨어 기반 보안을 확보할 수 있습니다. 2

추가 컨텍스트:  인텔, 사이버 보안 작업에 새로운 도구 제공: 결과는 판도를 바꿀 수 있습니다 . (Frank Dickson 및 Michael Suby, IDC) | 인텔 위협 탐지 기술  | 인텔 v프로 플랫폼  | 인텔의 보안 뉴스

작은 글씨:

1  인텔® 위협 감지 기술(인텔® TDT) 가속 메모리 스캔은 6세대 인텔® 코어™ 및 인텔 v프로® 플랫폼에서 처음 사용 가능했습니다. Intel TDT 크립토재킹 및 랜섬웨어 탐지는 10세대 이상 Intel Core 및 Intel vPro 플랫폼에서 도입되었습니다.

2  얇고 가벼운 Windows 기반 장치에서 1) 업계 벤치마크에 대한 고유한 기능 및 성능 테스트 및 생산성, 생성 및 협업의 세 가지 주요 용도에 대한 대표 사용 가이드를 기반으로 Intel® Core™ vPro® i7-1185G7과 Intel® Core™ vPro® i7-1185G7을 비교 AMD Ryzen 7 PRO 4750U 및 2) 11세대 Intel Core vPro 프로세서의 Intel® Hardware Shield 보안 기능을 해당 경쟁 기술과 비교한 IOActive 연구(Intel 의뢰). 모든 테스트는 2020년 12월 기준입니다. 자세한 내용은 www.Intel.com/11thgenvpro를 방문하십시오. 결과는 다를 수 있습니다.

어떤 제품이나 구성 요소도 절대적으로 안전할 수 없습니다.