0 comments

Microsoft a găsit o problemă la Intel Active Management Technology

by on 09/06/2017
 

Procesoarele Intel au numeroase funcții pe care cea mai mare parte din public le ignoră, dar care pot fi destul de utile. Spre exemplu, există Active Management Technology, care poate fi folosit pentru control de la distanță până și pe sisteme care încă nu au un sistem de operare instalat.

Dacă asta sună înspăimântător, puteți sta liniștiți, sistemul este proiectat pentru asta și este protejat de o parolă… una care poate fi ocolită cu ușurință, dar asta este altă idee. Microsoft a descoperit un nou tip de malware creat de un grup de prin Asia de Sud-Est, pe care l-a numit PLATINUM.

Acest malware este în stare să se folosească de Intel AMT pentru a se propaga prin rețele, ocolind complet orice fel de firewall. Cum exact poate face asta? Protocolul de control la distanță din AMT funcționează prin realizarea unui port serial virtual care poate acționa ca o scurtătură între sistemul de operare și adaptorul de rețea fără ca firewall-ul să mai intre în calcul.

Din fericire, Microsoft susține că acest malware poate fi ușor detectat deocamdată până și de Windows Defender, iar AMT trebuie să fie activ pentru ca principiul de bază să fie exploatat. Totuși, probabil nu va trece mult timp până când cineva are să născocească un mod de-a se folosi de asta într-o manieră mai greu de observat. Sau poate sunt deja, la urma urmei, sunt suficiente agenții de securitate și spionaj în lume care se ocupă cu dezvoltarea acestui gen de malware.

[Ars Technica]

Be the first to comment!
 
Leave a reply »

 

Leave a Response