Malware utilisant des fonctionnalités Intel CPU non claires pour le vol de données

Une famille de logiciels malveillants a été détectée par l’équipe de sécurité Microsoft qui dispose d’une fonctionnalité unique pour utiliser l’interface de la technologie de gestion active (AMT) série-over-LAN (sol) d’Intel comme outil de transfert de fichiers. Fait intéressant, le pare-feu de sécurité ne sera pas en mesure de détecter cette brèche de sécurité parce que le trafic sol peut contourner les piles réseau local de l’ordinateur. Ainsi, les programmes de sécurité ne sera pas en mesure d’arrêter le malware.

L’interface réseau cachée pourrait être exposée par Intel AMT sol qui fait partie du moteur de gestion Intel. Il a comme processeur séparé et il peut fonctionner lorsque le processeur principal est désactivé. Cette Intel me permet des capacités administratives à distance à des sociétés tierces pour accéder à un grand réseau de PC à distance et c’est une fonctionnalité ombragée. Cette interface d’AMT sol s’exécute dans le moteur de gestion inter donc elle est séparée du système d’exploitation où l’application de sécurité normale fonctionne. Ceci donne également un avantage à l’interface d’AMT sol pour être fonctionnelle même lorsque le PC est éteint. Le système est toujours connecté à un réseau distant pour l’envoi et la réception de données via TCP. Selon Microsoft, les cyber-groupes utilisent cette interface Intel AMT sol pour voler des données à partir de PC ciblés.

Récemment, cette caractéristique a été utilisée contre les organisations et les institutions gouvernementales en Asie du Sud. Ils ont déployé les logiciels malveillants associés avec le nom de code As-“Platinum”. Lorsque Microsoft a contacté Intel sur “Platinum” en utilisant l’interface Intel AMT sol, Intel a déclaré que ce Cyber-groupe n’utilise aucune vulnérabilité dans l’interface Intel AMT sol. Toutefois, il n’est pas nier que les technologies développées à des fins légitimes sont utilisées par les cyber-criminels pour atteindre leur désir maléfique.