Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
- Antivirus Microsoft Defender
- Microsoft Defender per singoli utenti
Piattaforme:
- Windows 11, Windows 10
Limitazioni note:
- Intel TDT non supporta processori designati come server.
- La virtualizzazione a più livelli non è attualmente supportata.
- Windows Server carichi di lavoro non sono supportati.
- I client Windows in esecuzione su processori Xeon non sono supportati a causa di processori Intel Xeon che non supportano la funzionalità Intel TDT.
Microsoft Defender Antivirus (MDAV) e Intel Threat Detection Technology (TDT)
Questa tabella mostra le tecnologie Intel TDT a cui Microsoft ha collaborato per garantire la sicurezza e bilanciare le prestazioni:
| Disponibile da | Tecnologia Intel TDT | Intel Threat Detection Technology (TDT) disponibile in |
|---|---|---|
| 2018 | Intel TDT - Analisi accelerata della memoria (AMS) | Grafica integrata Intel sesta Gen Core (circa 2015) o più recenti famiglia di processori, in esecuzione su portatili, tablet e sistemi desktop. |
| 2021 | Intel TDT - Rilevatore di cryptojacking | Intel sixth Gen Core (circa 2015) o una famiglia di processori più recenti, in esecuzione su portatili, tablet e sistemi desktop. |
| 2022 | Intel TDT - Rilevatore ransomware | Intel ottavo Gen Core o una famiglia di processori più recenti. |
Tecnologia Intel Threat Detection (TDT) - Analisi accelerata della memoria (AMS): Sono state introdotte funzionalità aggiuntive di analisi della memoria per rilevare gli attacchi senza file costosi nell'unità di elaborazione centrale (CPU) e quindi scaricarli nell'unità processore di grafica integrata (GPU integrata). Due vantaggi sono:
- riduzione del consumo di CPU
- Una riduzione del consumo di energia di System-on-a-Chip (SoC) che porta a una maggiore durata della batteria su portatili e tablet
Intel Threat Detection Technology (TDT) - Cryptojacking: Rilevamento avanzato tramite l'unità di monitoraggio delle prestazioni (PMU) central processing unit (CPU) di Intel e l'offload all'unità integrata graphics processor (GPU integrata) per rilevare l'esecuzione di codice malware (impronta digitale) di operazioni matematiche ripetute in fase di esecuzione. Machine Learning elabora i segnali con sovraccarico minimo.
Come si abilita l'integrazione di Intel TDT AMS o Cryptojacking?
Abilitato per impostazione predefinita quando Microsoft Defender Antivirus è in esecuzione.
Come vengono visualizzati i rilevamenti?
ID evento antivirus Microsoft Defender normale 1116.
Con quale tipo di attacchi è utile?
Usiamo il rilevatore Intel TDT - Cryptojacking per contrastare vari malware di cryptojacking. Le seguenti campagne coinminer sono state rilevate e bloccate con successo usando il rilevatore di cryptojacking TDT: YouTube Pirated Software Videos Deliver Triple Threat: Vidar Stealer, LaPlasa Clipper, XMRig Miner
Usiamo il rilevatore Intel TDT per identificare le istanze del malware CryptoJacking che abusa dei file binari di Windows (lolbins) e quindi usiamo il monitoraggio del comportamento di Defender per prevenire e bloccare efficacemente tali attività. Per altre informazioni, vedere Difesa dalle minacce basata su hardware contro cryptojacker sempre più complessi.