Accueil
Cyberécurité

Microsoft et Intel développement une protection contre le minage de cryptomonnaies – pour les privilégiés

Cédric Mialaret
Cyberécurité

Avec les cryptomonnaies, il faut s’attendre à au moins trois choses : les vols réguliers de tout l’argent des clients d’une plateforme d’échanges, comme deux fois en Turquie la semaine dernière ; le piratage massif d’ordinateurs personnels afin de les exploiter pour le minage ; et la catastrophe écologique d’une « industrie » qui consomme des quantités inimaginables d’énergie, souvent d’origine polluante, pour le minage, une activité totalement inutile en soi, dans la mesure où d’autres moyens sont disponibles.

D’après Avira Protection Labs, le nombre d’attaques de maliciels de minage a augmenté de 53 % entre le troisième et le quatrième trimestre 2020, sans doute poussé par les augmentations stratosphériques des valeurs des monnaies.

Microsoft et Intel, grâce à une protection basée sur l’intelligence artificielle, affirment avoir trouvé la parade contre le vol de capacité de processeurs ou de cartes graphiques par des cryptomineurs.

Elle nécessite le service Microsoft Defender for Endpoint, un processeur Intel compatible Hardware Shield (bouclier matériel) et Threat Detection Technology (TDT), une trousse à outils apparue en 2018, avec laquelle plus d’un milliard de processeurs vendus est compatible.

La nouveauté, c’est que TDT est désormais intégrée dans Microsoft Defender for Endpoint. Et d’après Microsoft, même si la technologie a été spécifiquement développée pour lutter contre le minage de cryptomonnaies, elle pourrait servir à détecter d’autres attaques, telles que les attaques par canal auxiliaire et les rançongiciels.

Le déroulement du processus de protection est décrit sur l’image ci-dessus :

  1. Le logiciel malveillant se lance dans le système d’exploitation et se cache dans une machine virtuelle légère de type 2 ;
  2. Le processeur Intel contrôle la télémétrie des applications et de la machine virtuelle ;
  3. Le système d’intelligence artificielle de Threat Detection Technology détecte le logiciel malveillant dans le système d’exploitation et dans la machine virtuelle ;
  4. Microsoft Defender neutralise le logiciel malveillant.

Une initiative de sécurité qu’il faut saluer, à deux bémols près :

  • On aurait préféré que AMD soit de la partie;
  • La solution est réservée aux privilégiés : ceux qui détiennent un processeur Intel vPro de 10ème ou 11ème génération. En d’autres termes, la plupart des clients Intel n’ont pas accès à cette protection contre le cryptominage malveillant. Pourtant, tout le monde a intérêt à se défendre, pas seulement les grandes entreprises.