מעבדים

תוכנות זדוניות משתמשות בתכונה של מעבדי אינטל כדי לגנוב נתונים ולמנוע חומות אש

תוכן עניינים:

Anonim

צוות האבטחה של מיקרוסופט גילה תוכנה זדונית חדשה המנצלת את ממשק ה- Active Management Technology (AMT) של אינטל (Serial-over-LAN) ככלי להעברת קבצים.

עקב הפעלת טכנולוגיית Intel AMT SOL, תעבורת ממשק SOL עוקפת רשתות מחשבים מקומיות, כך שחומות אש או מוצרי אבטחה המותקנים באופן מקומי אינם יכולים לאתר או לחסום תוכנות זדוניות בעת שליחת נתונים לחו"ל.

Intel AMT SOL חושף ממשק רשת נסתר

נראה כי הדבר אפשרי מכיוון ש- Intel AMT SOL הוא חלק ממערכת ה- ME ME (ניהול מנוע), מעבד נפרד המובנה במעבדי אינטל, ומריץ מערכת הפעלה משלה.

Intel ME פועל גם כאשר המעבד הראשי אינו פעיל, ולמרות שתכונה זו עשויה להיראות מוזרה, אינטל שילבה אותה כדי לספק יכולות ניהול מרחוק לחברות המנהלות רשתות גדולות של מאות מחשבים.

עם זאת, החדשות הטובות הן שממשק Intel AMT SOL מושבת כברירת מחדל בכל מעבדי Intel, כך שעל בעל המחשב או מנהל המערכת המקומי להפעיל ידנית תכונה זו. עם זאת, מיקרוסופט גילתה תוכנות זדוניות שנוצרו על ידי קבוצת ריגול סייבר המנצלת את הממשק לגניבת נתונים ממחשבים נגועים.

מיקרוסופט לא חשפה אם האקרים, השייכים לקבוצה המכונה PLATINUM, מצאו דרך סודית לאפשר תכונה זו במחשבים נגועים, או אם הם פשוט מצאו שהיא פעילה והחליטו להשתמש בה.

בהתחשב בעובדות אלה, מיקרוסופט אמרה כי היא הצליחה לזהות את התוכנה הזדונית הפועלת ושחררה עדכון עבור Windows Defender ATP על מנת לאתר זאת לפני שתקבל גישה לממשק AMT SOL.

מעבדים

בחירת העורכים

Back to top button