[You must be registered and logged in to see this image.]Microsoft официално представи нов отчет, в който се описва как хакерската група Platinum използва хардуерната технология Intel Active Management Technology (AMT) Serial-over-LAN (SOL) за заобикаляне на софтуерните защитни стени.
Intel AMT SOL е част от
Intel ME (Management Engine) – система, вградена във всички съвременни решения на Intel. Intel ME продължава да работи дори и тогава, когато централният процесор е изключен. Intel въведе тази технология предимно за големите компании за осъществяване на отдалечен достъп до голям парк компютри.
[You must be registered and logged in to see this image.]Този интерфейс е изцяло отделен от операционната система, в която работят защитните стени и други решения срещу вируси и други компютърни зарази. На практика SOL работи през цялото време, дори и без ОС, дори и когато компютърната система е изключена, предоставяйки виртуален последователен порт, давайки възможност за обмен на данни. Дори и при изключването на всички мрежови функции, ME продължава да работи, понеже използва свой мрежови стек и устройството остава свързано към мрежата.
По подразбиране Intel AMT SOL е изключен във всички продукти на Intel, но системните администратори често го включват, от което се възползват хакерите.
Малуерът също се нарича
Platinum и е първият компютърен вирус, използващ AMT SOL. Експертите на Microsoft вече използват машинно обучение и анализ, за да научат Windows Defender ATP да разпознава тези атаки.
/kaldata.com