Злонамерни софтвер користи значајку Интелових процесора за крађу података и спречавање фиревалл-а

Мицрософтов тим за безбедност открио је нови злонамерни софтвер који користи Интелово сучеље Ацтиве Манагемент Тецхнологи (АМТ) за серијски пренос преко ЛАН-а (СОЛ) као алат за пренос датотека.

Због покретане Интел АМТ СОЛ технологије, СОЛ интерфејс саобраћај заобилази локалне рачунарске мреже, тако да локално инсталирани фиревалл или сигурносни производи не могу открити или блокирати злонамјерни софтвер док шаљу податке у иностранство.

Интел АМТ СОЛ открива скривени мрежни интерфејс

Чини се да је ово могуће јер је Интел АМТ СОЛ део Интел МЕ (Манагемент Енгине), посебног процесора уграђеног у Интелове ЦПУ и који користи свој сопствени оперативни систем.

Интел МЕ ради чак и када је главни процесор искључен, а иако ова функција може изгледати необично, Интел је то уградио да компанијама које управљају великим мрежама од стотине рачунара пружа могућност даљинског управљања.

Међутим, добра вест је да је Интел АМТ СОЛ интерфејс подразумевано онемогућен на свим Интеловим процесорима, тако да власник рачунара или локални администратор система морају да ручно омогуће ову функцију. Међутим, Мицрософт је открио малвер који је креирала група за сајбер шпијунажу која користи интерфејс за крађу података са заражених рачунара.

Мицрософт није открио да ли су хакери, који припадају групи познатој као ПЛАТИНУМ, пронашли тајни начин на који ће омогућити ову функцију на зараженим рачунарима или су је једноставно нашли активном и одлучили да је користе.

Имајући у виду ове чињенице, Мицрософт је рекао да је био у стању да идентификује рад злонамерног софтвера и објавио ажурирање за Виндовс Дефендер АТП како би га открио пре него што добије приступ АМТ СОЛ интерфејсу.