События

Хакеры используют Intel AMT для передачи сообщений между зараженными ПК

Хакеры используют Intel AMT для передачи сообщений между зараженными ПК

Microsoft предупредила пользователей о новом способе злоупотребления технологией Intel Active Management Technology (Intel AMT). Как пояснили эксперты компании, хакеры научились использовать Intel AMT для передачи сообщений между инфицированными системами по корпоративным локальным сетям.

В настоящее время вышеупомянутый метод применялся только в атаках на азиатские компании. Для успешного осуществления атаки хакерам необходимо сначала выманить у системных администраторов их учетные данные. Как отмечают исследователи, описанный ими метод не является новым вектором атаки, а, скорее, позволяет использовать в киберпреступных целях функцию Serial-over-LAN (SOL).

Атаки с использованием SOL привлекательны для хакеров, поскольку функция является независимой от операционной системы хоста. Они могут быть обнаружены отдельным межсетевым экраном, но не межсетевым экраном на уровне хоста. Кроме того, встроенный процессор обладает удаленными внеполосными возможностями, такими как включение и выключение для оптимального энергопотребления и KVM даже при выключенном основном процессоре.

SOL также способна обеспечивать связь по локальной сети при отсутствии физического подключения, независимо от того, включен ли сетевой режим на хосте.

Intel Active Management Technology – аппаратная технология, предоставляющая удаленный, и внеполосный (по независимому вспомогательному каналу TCP/IP) доступ для управления настройками и безопасностью компьютера независимо от состояния питания (удаленное включение / выключение компьютера) и состояния ОС.

KVM (Kernel-based Virtual Machine) – программное решение, обеспечивающее виртуализацию в среде Linux на платформе x86, которая поддерживает аппаратную виртуализацию на базе Intel VT (Virtualization Technology) либо AMD SVM (Secure Virtual Machine).

Источник

Автор: Сергей Куприянов
8.06.2017 (14:21)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.