1238
Трояни навчилися обходити антивіруси і фаєрволи за допомогою технологій Intel
— Кримінал
Експерти з безпеки корпорації Microsoft виявили шкідливе ПЗ, яке використовує маловідомі функції в чіпсетах Intel для обходу антивірусів і фаєрволів. Шкідник використовує одне з найбільш просунутих хакерських угруповань в світі, відоме під кодовою назвою Platinum.
Дослідники корпорації Microsoft виявили сімейство шкідливого ПЗ, яке використовує в якості засобу передачі даних технологію Intel Serial-over-LAN (SOL).
Ця технологія є частиною інструментарію Intel Active Management Technology. Трафік SOL направляється в обхід мережевого стека локального комп’ютера, що робить його невидимим для антивірусного ПЗ і фаєрволів. Це пов’язано з тим, що SOL є частиною Intel Management Engine (ME), фактично окремого процесора, що вбудований в ЦП Intel і працює під управлінням власної операційної системи.
Intel ME продовжує функціонувати навіть коли основний процесор відключений, і якщо комп’ютер в даний момент має з’єднання з мережами, то існує можливість передачі даних.
Ця функція досить мало відома, але в цілому вона була розроблена з метою допомогти системним адміністраторам великих компаній керувати великим парком користувацьких робочих станцій.
За матеріалами: cnews.ru
Поділитися новиною
