Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender Antivirus
- Microsoft Defender für Einzelpersonen
Plattformen:
- Windows 11, Windows 10
Bekannte Einschränkungen:
- Intel TDT unterstützt keine Prozessoren, die als Server festgelegt sind.
- Die Virtualisierung mit mehreren Ebenen wird derzeit nicht unterstützt.
- Windows Server Workloads werden nicht unterstützt.
- Windows-Clients, die auf Xeon-Prozessoren ausgeführt werden, werden nicht unterstützt, da Intel Xeon-Prozessoren die Intel TDT-Funktionalität nicht unterstützen.
Microsoft Defender Antivirus (MDAV) und Intel Threat Detection Technology (TDT)
Diese Tabelle zeigt die Intel TDT-Technologien, an denen Microsoft mit Intel zusammengearbeitet hat, um Sicherheit zu gewährleisten und gleichzeitig die Leistung auszugleichen:
| Verfügbar seit | Intel TDT-Technologie | Intel Threat Detection Technology (TDT) verfügbar unter |
|---|---|---|
| 2018 | Intel TDT – Beschleunigte Speicherüberprüfung (AMS) | Intel integrierte Grafik 6 Gen Core (ca. 2015) oder eine neuere Familie von Prozessoren, die auf Laptops, Tablets und Desktopsystemen ausgeführt werden. |
| 2021 | Intel TDT - Cryptojacking-Detektor | Intel 6. Gen Core (ca. 2015) oder neuere Prozessoren, die auf Laptops, Tablets und Desktopsystemen ausgeführt werden. |
| 2022 | Intel TDT - Ransomware-Erkennung | Intel 8 Gen Core oder neuere Prozessoren. |
Intel Threat Detection Technology (TDT) – Beschleunigte Speicherüberprüfung (AMS): Es wurden zusätzliche Speicherscanfunktionen eingeführt, um dateilose Angriffe zu erkennen, die teuer auf die Central Processing Unit (CPU) sind, und diese dann auf die integrierte Grafikprozessoreinheit (integrierte GPU) auszulagern. Zwei Vorteile sind:
- geringerer CPU-Verbrauch
- Reduzierung des SoC-Stromverbrauchs (System-on-a-Chip) führt zu einer längeren Akkulaufzeit auf Laptops und Tablets
Intel Threat Detection Technology (TDT) - Cryptojacking: Verbesserte Erkennung durch Verwendung der CPU-Leistungsüberwachungseinheit (Central Processing Unit) von Intel und Auslagerung auf die integrierte Grafikprozessoreinheit (integrierte GPU), um die Ausführung von Schadsoftwarecode (Fingerabdruck) wiederholter mathematischer Vorgänge zur Laufzeit zu erkennen. Machine Learning verarbeitet Signale mit minimalem Mehraufwand.
Wie aktivieren Sie Intel TDT AMS oder Cryptojacking Integration?
Standardmäßig aktiviert, wenn Microsoft Defender Antivirus ausgeführt wird.
Wie werden die Erkennungen angezeigt?
Die reguläre Microsoft Defender Antivirenereignis-ID 1116.
Bei welchen Arten von Angriffen hilft es?
Wir verwenden den Intel TDT - Cryptojacking-Detektor, um verschiedene Cryptojacking Malware zu verhindern. Die folgenden Coinminer-Kampagnen wurden mit dem TDT Cryptojacking-Detektor erfolgreich erkannt und blockiert: YouTube Pirated Software Videos Liefern dreifache Bedrohung: Vidar Stealer, LaPlasa Clipper, XMRig Miner
Wir verwenden die Intel TDT-Erkennung, um Instanzen von CryptoJacking Malware zu identifizieren, die Windows-Binärdateien (lolbins) missbraucht, und verwenden dann die Defender-Verhaltensüberwachung, um solche Aktivitäten effektiv zu verhindern und zu blockieren. Weitere Informationen finden Sie unter Hardwarebasierter Bedrohungsschutz gegen immer komplexere Cryptojacker.