하드웨어 가속 및 Microsoft Defender 바이러스 백신

적용 대상:

• Microsoft Defender XDR
• 엔드포인트용 Microsoft Defender 플랜 2
• 비즈니스용 Microsoft Defender
• 엔드포인트용 Microsoft Defender 플랜 1
• Microsoft Defender 바이러스 백신
• 개인용 Microsoft Defender

플랫폼:

• Windows 11, Windows 10

알려진 제한 사항:

• Intel TDT는 서버로 지정된 프로세서를 지원하지 않습니다.
• 다중 수준 가상화는 현재 지원되지 않습니다.
• Windows Server 워크로드는 지원되지 않습니다.
• Intel TDT 기능을 지원하지 않는 Intel Xeon 프로세서로 인해 Xeon 프로세서에서 실행되는 Windows 클라이언트는 지원되지 않습니다.

MDAV(Microsoft Defender 바이러스 백신) 및 Intel TDT(위협 탐지 기술)

이 표에서는 Microsoft가 Intel과 협업하여 보안을 제공하는 동시에 성능의 균형을 맞추는 인텔 TDT 기술을 보여 줍니다.

이후 사용 가능	Intel TDT 기술	에서 사용할 수 있는 Intel TDT(위협 탐지 기술)
2018	Intel TDT – AMS(가속 메모리 스캔)	Intel 통합 그래픽 6세대 코어(2015년경) 또는 노트북, 태블릿 및 데스크톱 시스템에서 실행되는 최신 프로세서 제품군.
2021	Intel TDT - Cryptojacking detector	노트북, 태블릿 및 데스크톱 시스템에서 실행되는 Intel 6세대 Core(2015년경) 이상의 프로세서 제품군.
2022	Intel TDT - 랜섬웨어 탐지기	Intel 8세대 Core 또는 최신 프로세서 제품군.

Intel TDT(위협 탐지 기술) - AMS(가속 메모리 검색): CPU(중앙 처리 장치)에서 비용이 많이 드는 파일리스 공격을 감지한 다음 통합 GPU(통합 그래픽 프로세서 단위)로 오프로드하는 추가 메모리 검사 기능이 도입되었습니다. 두 가지 이점은 다음과 같습니다.

• 낮은 CPU 사용량
• SoC(System-on-a-chip) 전력 소비가 감소하여 노트북 및 태블릿의 배터리 수명이 길어집니다.

Intel TDT(위협 탐지 기술) - 암호화: Intel의 CPU(중앙 처리 장치) PMU(성능 모니터링 장치)를 활용하고 통합 GPU(통합 그래픽 프로세서 단위)로 오프로드하여 런타임에 반복되는 수학 작업의 맬웨어 코드 실행(지문)을 감지하여 검색을 향상시켰습니다. 신호는 최소한의 오버헤드로 기계 학습 계층에 의해 처리됩니다.

Intel TDT AMS 또는 Cryptojacking 통합을 사용하도록 설정하려면 어떻게 해야 할까요?

Microsoft Defender 바이러스 백신이 실행 중일 때 기본적으로 사용하도록 설정됩니다.

검색은 어떻게 표시됩니까?

일반 Microsoft Defender 바이러스 백신 이벤트 ID 1116입니다.

어떤 유형의 공격에 도움이 됩니까?

• Intel TDT - Cryptojacking 탐지기를 사용하여 다양한 암호화 청둥을 저지합니다. 다음 Coinminer 캠페인은 TDT Cryptojacking 탐지기를 사용하여 성공적으로 감지되고 차단되었습니다. YouTube 불법 복제 소프트웨어 비디오는 트리플 위협을 제공합니다: 비다르 스텔러, 라플라사 클리퍼, XMRig 마이너

• Intel TDT 탐지기를 사용하여 Windows 이진 파일(롤빈)을 남용하는 CryptoJacking 맬웨어의 인스턴스를 식별한 다음 Defender 동작 모니터링을 사용하여 이러한 활동을 효과적으로 방지하고 차단합니다. 자세한 내용은 점점 더 복잡해지는 암호화 잭커에 대한 하드웨어 기반 위협 방어를 참조하세요.

관련 문서

• 엔드포인트용 Microsoft Defender 및 Intel TDT를 사용하여 랜섬웨어로부터 방어: 사례 연구.