Microsoft Defender détectera le cryptojacking via les algorithmes d'apprentissage et les processeurs d'Intel

Par Nathan Le Gohlisse, Spécialiste Hardware.

Publié le 28 avril 2021 à 09h18

La popularité des crypto-monnaies a donné des idées aux pirates, qui redoublent d'efforts sur le cryptojacking.

On apprend aujourd'hui que Microsoft et Intel unissent leur forces pour s'attaquer au problème au travers de l'outil Microsoft Defender.

Microsoft et Intel sont sur le coup

Le cryptojacking consiste à infecter un ordinateur avec un logiciel malveillant qui permettra d'utiliser la machine cible pour miner en sous-main de la crypto-monnaie. À la clé ? Un impact notable sur les performances pour l'utilisateur, qui ignore le plus souvent que son PC a été infecté. Sous une forme légèrement différente, cette méthode peut aussi être utilisée pour voler des portefeuilles de crypto-monnaies. Elle peut enfin permettre au pirate d'accéder au réseau et d'infecter d'autres machines connectées sur la même infrastructure.

Cette pratique, Microsoft et Intel veulent l'endiguer. Pour ce faire, les deux firmes ont annoncé un partenariat visant à ajouter à Microsoft Defender de nouvelles fonctions de détection.

Ces fonctions, fondées sur la technologie Threat Detection Technology (TDT) de Microsoft, ont pour but de détecter le cryptojacking à l'aide d'algorithmes d'apprentissage automatique. Microsoft Defender tirera également parti des algorithmes intégrés directement aux processeurs d'Intel pour affiner sa détection.

Lorsqu'un logiciel de cryptojacking est repéré, l'outil est en mesure d'envoyer des signaux qui permettent l'activation d'un dispositif de protection à la fois sur le PC infecté, mais aussi sur les appareils connectés au même réseau, explique Neowin.

Une nouveauté surtout pertinente en entreprise

« Ce partenariat est un exemple de notre investissement continu et de notre collaboration approfondie avec des partenaires technologiques dans l'ensemble du secteur. Nous travaillons en étroite collaboration avec les fabricants de puces pour explorer et adopter de nouvelles défenses matérielles qui offrent une protection robuste et résiliante contre les cybermenaces » s'est félicité Karthik Selvaraj, cadre en sécurité chez Microsoft.

Du côté d'Intel, on salue aussi ce partenariat, tout en soulignant un point intéressant. La puissance de calcul nécessaire à la technologie TDT et ses algorithmes ne provient pas du processeur en lui-même, mais de sa partie graphique intégrée (iGPU). Cette couche de sécurité supplémentaire devrait donc avoir un effet limité sur les performances des machines concernées.

Source : Neowin

Par Nathan Le Gohlisse

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Articles de Nathan Le Gohlisse

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

UncleJul

Pourquoi ça le serait plus en 7 ou 5nm ? C’est bien connu que plus c’est gros mieux c’est, nan ?

->->.

jvachez

En général ce genre de truc si ça ne se voit pas forcément si on ne pense pas à regarder ça s’entend par contre car les ventilateurs tournent en permanence.

pascal16

Intel vient de comprendre qu’il a dans es processeurs de coeurs rapides et basse consommation : l’igp.

Popoulo

Ils attendaient sur ta science mais tu as trop tardé. Dommage !

Bref, une fonctionnalité utile. Et on s’en bat le steack de ces conneries de 14nm comme évoqué par les éternels et inutiles radoteurs.