Malware mit unklaren Intel CPU-Merkmalen für Daten-Diebstahl

Eine Malware-Familie wurde vom Microsoft Security-Team entdeckt, das eine eindeutige Funktion zur Verwendung der seriellen Schnittstelle für das Serial-over-LAN (Sol)-Schnittstelle von Intel als Datei-Transfer-Tool aufweist. Interessanterweise kann die Sicherheits-Firewall diese Sicherheitslücke nicht erkennen, da Sol-Datenverkehr die lokalen Computer-Networking-Stacks umgehen können. So werden die Sicherheits-Programme nicht in der Lage, die Malware zu stoppen. Die versteckte Netzwerkschnittstelle könnte von Intel AMT Sol verfügbar gemacht werden, die ein Teil der Intel Management Engine ist. Er hat als separater Prozessor und kann laufen, wenn der Haupt-Prozessor ausgeschaltet ist. Dieses Intel ich ermöglicht Remote-Verwaltungsfunktionen für Drittanbieter-Unternehmen für den Zugriff auf großes Netzwerk von PCs Remote, und dies ist ein Shady-Funktion. Diese Amt-Sol-Schnittstelle wird in Inter Management Engine ausgeführt, daher ist es von dem Betriebssystem getrennt, in dem die normale Sicherheit Anwendung funktioniert. Dies bietet auch den Vorteil, dass die Amt-Sol-Schnittstelle funktionsfähig ist, auch wenn der PC ausgeschaltet ist. Das System ist weiterhin mit einem entfernten Lesen Sie Mehr