Трояни навчилися обходити антивіруси і фаєрволи за допомогою технологій Intel


Трояни навчилися обходити антивіруси і фаєрволи за допомогою технологій Intel

Експерти з безпеки корпорації Microsoft виявили шкідливе ПЗ, яке використовує маловідомі функції в чіпсетах Intel для обходу антивірусів і фаєрволів. Шкідник використовує одне з найбільш просунутих хакерських угруповань в світі, відоме під кодовою назвою Platinum.

Дослідники корпорації Microsoft виявили сімейство шкідливого ПЗ, яке використовує в якості засобу передачі даних технологію Intel Serial-over-LAN (SOL).

Ця технологія є частиною інструментарію Intel Active Management Technology. Трафік SOL направляється в обхід мережевого стека локального комп’ютера, що робить його невидимим для антивірусного ПЗ і фаєрволів. Це пов’язано з тим, що SOL є частиною Intel Management Engine (ME), фактично окремого процесора, що вбудований в ЦП Intel і працює під управлінням власної операційної системи.

Intel ME продовжує функціонувати навіть коли основний процесор відключений, і якщо комп’ютер в даний момент має з’єднання з мережами, то існує можливість передачі даних.

Ця функція досить мало відома, але в цілому вона була розроблена з метою допомогти системним адміністраторам великих компаній керувати великим парком користувацьких робочих станцій.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Також з цієї теми: Кримінал
Дивись також
В Контексті Finance.ua
Опитування