Microsoft официално представи нов отчет, в който се описва как хакерската група Platinum използва хардуерната технология Intel Active Management Technology (AMT) Serial-over-LAN (SOL) за заобикаляне на софтуерните защитни стени.

Intel AMT SOL е част от Intel ME (Management Engine) – система, вградена във всички съвременни решения на Intel. Intel ME продължава да работи дори и тогава, когато централният процесор е изключен. Intel въведе тази технология предимно за големите компании за осъществяване на отдалечен достъп до голям парк компютри.

Този интерфейс е изцяло отделен от операционната система, в която работят защитните стени и други решения срещу вируси и други компютърни зарази. На практика SOL работи през цялото време, дори и без ОС, дори и когато компютърната система е изключена, предоставяйки виртуален последователен порт, давайки възможност за обмен на данни. Дори и при изключването на всички мрежови функции, ME продължава да работи, понеже използва свой мрежови стек и устройството остава свързано към мрежата.

По подразбиране Intel AMT SOL е изключен във всички продукти на Intel, но системните администратори често го включват, от което се възползват хакерите.

Малуерът също се нарича Platinum и е първият компютърен вирус, използващ AMT SOL. Експертите на Microsoft вече използват машинно обучение и анализ, за да научат Windows Defender ATP да разпознава тези атаки.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари