Aceleração de hardware e Microsoft Defender Antivírus
Aplica-se a:
- Microsoft Defender XDR
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Empresas
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender Antivírus
- Microsoft Defender para indivíduos
Plataformas:
- Windows 11, Windows 10
Limitações conhecidas:
- O Intel TDT não dá suporte a processadores designados como servidores.
- Atualmente, não há suporte para virtualização de vários níveis.
- Não há suporte para cargas de trabalho do Windows Server.
- Não há suporte para clientes Windows em execução em processadores Xeon devido aos processadores Intel Xeon não oferecerem suporte à funcionalidade do Intel TDT.
Microsoft Defender Antivírus (MDAV) e Tecnologia de Detecção de Ameaças intel (TDT)
Esta tabela mostra as tecnologias intel TDT em que a Microsoft colaborou com a Intel para fornecer segurança e, ao mesmo tempo, equilibrar o desempenho:
| Disponível desde | Tecnologia Intel TDT | TDT (Intel Threat Detection Technology) disponível em |
|---|---|---|
| 2018 | Intel TDT – AMS (verificação acelerada de memória) | Intel integrou o 6º Gen Core (por volta de 2015) ou uma família mais recente de processadores, em execução em laptops, tablets e sistemas de área de trabalho. |
| 2021 | Intel TDT – detector de criptografia | Intel 6th Gen Core (por volta de 2015) ou família mais recente de processadores, em execução em laptops, tablets e sistemas de área de trabalho. |
| 2022 | Intel TDT – Detector de ransomware | Intel 8th Gen Core ou família mais recente de processadores. |
TDT (Tecnologia de Detecção de Ameaças da Intel) – AmS (verificação acelerada de memória): Introduziu recursos extras de verificação de memória para detectar ataques sem arquivos que são caros na CPU (Unidade de Processamento Central) e, em seguida, descarregá-los para a Unidade integrada de Processador de Gráficos (GPU integrada). Dois benefícios são:
- menor consumo de CPU
- Uma redução do consumo de energia do SoC (System-on-a-chip) levando a uma maior duração da bateria em laptops e tablets
TDT (Tecnologia de Detecção de Ameaças da Intel) – Criptografia: Detecção aprimorada aproveitando a PMU (Unidade Central de Processamento) da Intel e descarregando para a Unidade integrada de Processador de Gráficos (GPU integrada) para detectar a execução de código de malware (impressão digital) de operações matemáticas repetidas no runtime. Os sinais são processados por uma camada de machine learning com sobrecarga mínima.
Como você habilita a integração do Intel TDT AMS ou Cryptojacking?
Habilitado por padrão quando Microsoft Defender Antivírus está em execução.
Como são as detecções?
A ID do evento Microsoft Defender Antivírus 1116 regular.
Com que tipo de ataques isso ajuda?
Usamos o detector Intel TDT - Cryptojacking para impedir vários mallards de criptografia. As seguintes campanhas do Coinminer foram detectadas e bloqueadas com êxito usando o detector de criptografia TDT: YouTube Pirated Software Videos Deliver Triple Threat: Vidar Stealer, LaPlasa Clipper, XMRig Miner
Usamos o detector intel TDT para identificar instâncias do malware CryptoJacking que abusa de binários do Windows (lolbins) e, em seguida, empregamos o monitoramento de comportamento do Defender para impedir e bloquear essas atividades efetivamente. Para obter mais informações, consulte Defesa contra ameaças baseada em hardware contra criptografias cada vez mais complexas.
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de