적용 대상:
- Microsoft Defender 바이러스 백신
- 개인용 Microsoft Defender
플랫폼:
- Windows 11, Windows 10
알려진 제한 사항:
- Intel TDT는 서버로 지정된 프로세서를 지원하지 않습니다.
- 다중 수준 가상화는 현재 지원되지 않습니다.
- Windows Server 워크로드는 지원되지 않습니다.
- Intel TDT 기능을 지원하지 않는 Intel Xeon 프로세서로 인해 Xeon 프로세서에서 실행되는 Windows 클라이언트는 지원되지 않습니다.
MDAV(Microsoft Defender 바이러스 백신) 및 Intel TDT(위협 탐지 기술)
이 표에서는 Microsoft가 Intel과 협업하여 보안을 제공하는 동시에 성능의 균형을 맞추는 인텔 TDT 기술을 보여 줍니다.
| 이후 사용 가능 | Intel TDT 기술 | 에서 사용할 수 있는 Intel TDT(위협 탐지 기술) |
|---|---|---|
| 2018 | Intel TDT – AMS(가속 메모리 스캔) | Intel 통합 그래픽 6세대 코어(2015년경) 또는 최신 프로세서 제품군으로 노트북, 태블릿 및 데스크톱 시스템에서 실행됩니다. |
| 2021 | Intel TDT - Cryptojacking detector | Intel 6세대 Core(2015년경) 또는 최신 프로세서 제품군으로, 노트북, 태블릿 및 데스크톱 시스템에서 실행됩니다. |
| 2022 | Intel TDT - 랜섬웨어 탐지기 | Intel 8세대 Core 또는 최신 프로세서 제품군. |
Intel TDT(위협 탐지 기술) - AMS(가속 메모리 검색): CPU(중앙 처리 장치)에서 비용이 많이 드는 파일리스 공격을 감지한 다음 통합 GPU(통합 그래픽 프로세서 단위)로 오프로드하는 추가 메모리 검사 기능이 도입되었습니다. 두 가지 이점은 다음과 같습니다.
- 낮은 CPU 사용량
- SoC(System-on-a-chip) 전력 소비가 감소하여 노트북 및 태블릿의 배터리 수명이 길어집니다.
Intel TDT(위협 탐지 기술) - 암호화: Intel의 CPU(중앙 처리 장치) PMU(성능 모니터링 장치)를 사용하고 통합 GPU(통합 그래픽 프로세서 단위)로 오프로드하여 런타임에 반복되는 수학 작업의 맬웨어 코드 실행(지문)을 감지하여 향상된 검색 기계 학습은 최소한의 오버헤드로 신호를 처리합니다.
Intel TDT AMS 또는 Cryptojacking 통합을 사용하도록 설정하려면 어떻게 해야 할까요?
Microsoft Defender 바이러스 백신이 실행 중일 때 기본적으로 사용하도록 설정됩니다.
검색은 어떻게 표시됩니까?
일반 Microsoft Defender 바이러스 백신 이벤트 ID 1116입니다.
어떤 유형의 공격에 도움이 됩니까?
Intel TDT - Cryptojacking 탐지기를 사용하여 다양한 암호화 맬웨어를 저지합니다. 다음 Coinminer 캠페인은 TDT Cryptojacking 탐지기를 사용하여 성공적으로 감지되고 차단되었습니다. YouTube 불법 복제 소프트웨어 비디오는 트리플 위협을 제공합니다: 비다르 스텔러, 라플라사 클리퍼, XMRig 마이너
Intel TDT 탐지기를 사용하여 Windows 이진 파일(롤빈)을 남용하는 CryptoJacking 맬웨어의 인스턴스를 식별한 다음 Defender 동작 모니터링을 사용하여 이러한 활동을 효과적으로 방지하고 차단합니다. 자세한 내용은 점점 더 복잡해지는 암호화 잭커에 대한 하드웨어 기반 위협 방어를 참조하세요.