Actuellement, on assiste à un boom des crypto-monnaies en plus de la pandémie mondiale de coronavirus. Cependant, il arrive régulièrement que des PC soient utilisés pour l’exploitation minière sans que personne ne le remarque. Intel et Microsoft veulent prendre des mesures contre cela.
Récemment, un certain nombre de produits matériels sont difficiles à obtenir, ce qui n’est pas seulement dû au manque de puces, mais aussi aux mineurs qui utilisent le matériel PC pour miner des bitcoins & Co. Il peut même arriver qu’un PC étranger soit utilisé au moyen d’un logiciel malveillant pour miner des crypto-monnaies et que les utilisateurs des ordinateurs ne s’en aperçoivent pas.
Afin d’empêcher autant que possible ce que l’on appelle le crpytojacking par des logiciels malveillants, Intel et Microsoft ont uni leurs forces et présenté une solution. D’une part, ils s’appuient sur Microsoft Defender, qui est intégré à Windows 10, et sur l’extension appelée Threat Detection Technology de ce que l’on appelle le bouclier matériel des processeurs Intel.
Protection contre le cryptojacking via des logiciels malveillants
Grâce à une technologie d’IA appelée apprentissage automatique, l’iGPU des processeurs Intel avec vPro est censé pouvoir détecter des anomalies à travers les données de télémétrie qui indiquent que ce PC Intel peut être utilisé pour miner secrètement des crypto-monnaies. Si la technologie signale un tel soupçon au système d’exploitation, Microsoft Defender intervient automatiquement et envoie le processus en quarantaine ou le ferme.
Intel prend en charge la fonctionnalité appelée Hardware Shield depuis la génération Skylake, mais les fabricants d’ordinateurs portables ne sont tenus de l’activer dans leurs ordinateurs que depuis la 10e génération de processeurs Core, c’est-à-dire depuis Ice Lake
Comme le rapportent nos collègues de Golem.de. Intel n’utilise la technologie de détection des menaces que depuis la 10e génération de processeurs Core, et les anciens processeurs ne peuvent pas être équipés de cette technologie. Microsoft lui-même limite la protection contre le cryptojacking à la solution d’entreprise de Microsoft Defender appelée Microsoft Defender for Endpoint, les utilisateurs de Windows 10 Home ne peuvent pas utiliser la protection.
Collection de protection contre les logiciels malveillants de cryptojacking
Les cryptomineurs utilisent le matériel informatique pour extraire des bitcoins et d’autres crypto-monnaies. Parallèlement, il existe également un logiciel malveillant qui utilise les ordinateurs pour le minage sans être détecté.
Pour pouvoir se protéger de ce cryptojacking via des logiciels malveillants, Intel et Microsoft ont présenté une solution. À cette fin, ils s’appuient sur des caractéristiques matérielles et des logiciels.
Cependant, la technologie Intel de détection des menaces n’est disponible que pour les PC équipés d’un processeur Core de la série Ice Lake ou plus récent.
En outre, la fonction spéciale de Microsoft Defender n’est proposée qu’aux utilisateurs d’une version entreprise de Windows 10.
