Share via


Aceleração de hardware e Microsoft Defender Antivírus

Aplica-se a:

Plataformas:

  • Windows 11, Windows 10

Limitações conhecidas:

  • O Intel TDT não dá suporte a processadores designados como servidores.
  • Atualmente, não há suporte para virtualização de vários níveis.
  • Não há suporte para cargas de trabalho do Windows Server.
  • Não há suporte para clientes Windows em execução em processadores Xeon devido aos processadores Intel Xeon não oferecerem suporte à funcionalidade do Intel TDT.

Microsoft Defender Antivírus (MDAV) e Tecnologia de Detecção de Ameaças intel (TDT)

Esta tabela mostra as tecnologias intel TDT em que a Microsoft colaborou com a Intel para fornecer segurança e, ao mesmo tempo, equilibrar o desempenho:

Disponível desde Tecnologia Intel TDT TDT (Intel Threat Detection Technology) disponível em
2018 Intel TDT – AMS (verificação acelerada de memória) Intel integrou o 6º Gen Core (por volta de 2015) ou uma família mais recente de processadores, em execução em laptops, tablets e sistemas de área de trabalho.
2021 Intel TDT – detector de criptografia Intel 6th Gen Core (por volta de 2015) ou família mais recente de processadores, em execução em laptops, tablets e sistemas de área de trabalho.
2022 Intel TDT – Detector de ransomware Intel 8th Gen Core ou família mais recente de processadores.

TDT (Tecnologia de Detecção de Ameaças da Intel) – AmS (verificação acelerada de memória): Introduziu recursos extras de verificação de memória para detectar ataques sem arquivos que são caros na CPU (Unidade de Processamento Central) e, em seguida, descarregá-los para a Unidade integrada de Processador de Gráficos (GPU integrada). Dois benefícios são:

  • menor consumo de CPU
  • Uma redução do consumo de energia do SoC (System-on-a-chip) levando a uma maior duração da bateria em laptops e tablets

TDT (Tecnologia de Detecção de Ameaças da Intel) – Criptografia: Detecção aprimorada aproveitando a PMU (Unidade Central de Processamento) da Intel e descarregando para a Unidade integrada de Processador de Gráficos (GPU integrada) para detectar a execução de código de malware (impressão digital) de operações matemáticas repetidas no runtime. Os sinais são processados por uma camada de machine learning com sobrecarga mínima.

Como você habilita a integração do Intel TDT AMS ou Cryptojacking?

Habilitado por padrão quando Microsoft Defender Antivírus está em execução.

Como são as detecções?

A ID do evento Microsoft Defender Antivírus 1116 regular.

Com que tipo de ataques isso ajuda?