Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
- Antivirus de Microsoft Defender
- Microsoft Defender para individuos
Plataformas:
- Windows 11, Windows 10
Limitaciones conocidas:
- Intel TDT no admite procesadores designados como servidores.
- Actualmente no se admite la virtualización de varios niveles.
- no se admiten cargas de trabajo Windows Server.
- Los clientes Windows que se ejecutan en procesadores Xeon no se admiten debido a que los procesadores Intel Xeon no admiten la funcionalidad intel TDT.
Microsoft Defender Antivirus (MDAV) e Intel Threat Detection Technology (TDT)
En esta tabla se muestran las tecnologías intel TDT en las que Microsoft colaboró con Intel para proporcionar seguridad y, al mismo tiempo, equilibrar el rendimiento:
Disponible desde | Tecnología Intel TDT | Tecnología de detección de amenazas intel (TDT) disponible en |
---|---|---|
2018 | Intel TDT: análisis de memoria acelerada (AMS) | Gráfico integrado Intel sexto Gen Core (circa 2015) o una familia más reciente de procesadores, que se ejecutan en equipos portátiles, tabletas y sistemas de escritorio. |
2021 | Intel TDT: detector de cryptojacking | Intel sixth Gen Core (circa 2015) o una familia más reciente de procesadores, que se ejecutan en equipos portátiles, tabletas y sistemas de escritorio. |
2022 | Intel TDT : detector de ransomware | Intel octavo Gen Core o una familia de procesadores más reciente. |
Tecnología de detección de amenazas intel (TDT): análisis acelerado de memoria (AMS): Se han incorporado funcionalidades adicionales de examen de memoria para detectar ataques sin archivos que son costosos en la unidad de procesamiento central (CPU) y, a continuación, descargarlos en la unidad de procesador gráfico integrada (GPU integrada). Dos ventajas son:
- menor consumo de CPU
- Una reducción del consumo de energía del sistema en un chip (SoC) que conduce a una mayor duración de la batería en portátiles y tabletas
Tecnología de detección de amenazas intel (TDT) - Cryptojacking: Detección mejorada mediante la unidad de supervisión del rendimiento (PMU) de la Unidad de procesamiento central (CPU) de Intel y la descarga en la unidad de procesador de gráficos integrada (GPU integrada) para detectar la ejecución de código de malware (huella digital) de operaciones matemáticas repetidas en tiempo de ejecución. El aprendizaje automático procesa señales con una sobrecarga mínima.
¿Cómo se habilita la integración de Intel TDT AMS o Cryptojacking?
Se habilita de forma predeterminada cuando se ejecuta Microsoft Defender Antivirus.
¿Cómo se muestran las detecciones?
El identificador de evento de antivirus de Microsoft Defender normal 1116.
¿Con qué tipo de ataques ayuda?
Usamos el intel TDT - Cryptojacking detector para frustrar varios malware cryptojacking. Las siguientes campañas coinminer se detectaron y bloquearon con éxito mediante el detector de cryptojacking TDT: YouTube Pirated Software Videos Deliver Triple Threat: Vidar Stealer, LaPlasa Clipper, XMRig Miner
Usamos el detector intel TDT para identificar instancias de malware CryptoJacking que abusan de archivos binarios de Windows (lolbins) y, a continuación, empleamos la supervisión del comportamiento de Defender para prevenir y bloquear dichas actividades de forma eficaz. Para obtener más información, consulte Defensa contra amenazas basada en hardware contra criptojackers cada vez más complejos.