Microsoft Defender for Endpoint（MDE）是Windows 10 Defender防病毒平台的企业版，现在支持使用英特尔基于硅的威胁检测技术（TDT）阻止加密劫持恶意软件。

英特尔TDT是芯片制造商的“硬件盾”功能套件的一部分，该功能可在“英特尔vPro”和“英特尔酷睿”平台上使用。

TDT通过机器学习模型运行从CPU性能监视单元（PMU）收集的低级硬件遥测，该机器学习模型已经过训练以检测加密矿恶意软件。

MDE团队在宣布这一新功能的帖子中写道：“我们正在与芯片制造商紧密合作，以始终探索基于硬件的防御强化的新可能性，并提供针对网络威胁的强大而有弹性的保护。”

完全补救

英特尔在解释TDT的有效性时说，在一种典型的加密采矿攻击中，恶意软件沉迷于使用计算机资源的活动（例如挖掘加密货币），这使其处于极端胁迫之下。

这可能会在短期内减慢计算机的爬网速度，从长远来看会永久损坏硬件。

更糟糕的是，某些加密劫持脚本具有蠕虫功能，可用于感染网络中的设备和服务器，英特尔警告说。

一旦检测到未经授权的加密活动，TDT将向MDE发送高保真信号，以触发补救步骤来中止该活动并防止恶意软件在网络中传播。

“即使我们已专门为加密货币挖矿启用了该技术，它也为检测更具攻击性的威胁（如边信道攻击和勒索软件）扩展了视野。英特尔TDT已经具有针对此类情况的功能，并且可以训练机器学习来识别这些攻击媒介。” MDE团队解释说。