Kenkėjiška programa naudoja „Intel“ procesorių funkciją, kad pavogtų duomenis ir užkirstų kelią ugniasienėms

„Microsoft“ saugos komanda atrado naują kenkėjišką programą, kuri naudojasi „Intel“ aktyvaus valdymo technologijos (AMT) nuosekliojo LAN tinklo (SOL) sąsaja kaip failų perkėlimo įrankiu.

Dėl veikiančios „ Intel AMT SOL“ technologijos, SOL sąsajos srautas apeina vietinius kompiuterių tinklus, todėl vietoje įdiegtos ugniasienės ar saugos produktai negali aptikti ar užblokuoti kenkėjiškų programų siunčiant duomenis į užsienį.

„Intel AMT SOL“ atskleidžia paslėptą tinklo sąsają

Atrodo, kad tai įmanoma, nes „Intel AMT SOL“ yra „Intel ME“ (valdymo variklio) dalis, atskiras procesorius, įmontuotas „Intel“ procesoriuose ir valdantis savo operacinę sistemą.

„Intel ME“ veikia net tada, kai pagrindinis procesorius yra išjungtas, ir nors ši funkcija gali atrodyti keista, „Intel“ ją įtraukė, kad suteiktų nuotolinio valdymo galimybes įmonėms, valdančioms didelius šimtų kompiuterių tinklus.

Tačiau gera žinia yra ta, kad „ Intel AMT SOL“ sąsaja pagal nutylėjimą yra išjungta visuose „Intel“ procesoriuose, todėl kompiuterio savininkas arba vietinės sistemos administratorius šią funkciją turi įjungti rankiniu būdu. Tačiau „Microsoft“ atrado kenkėjišką programinę įrangą, kurią sukūrė elektroninio šnipinėjimo grupė, pasinaudojusi sąsaja, kad pavogtų duomenis iš užkrėstų kompiuterių.

„Microsoft“ neatskleidė, ar įsilaužėliai, priklausantys grupei, vadinamai PLATINUM, rado slaptą būdą, kaip įjungti šią funkciją užkrėstuose kompiuteriuose, ar tiesiog nustatė, kad ji aktyvi ir nusprendė ją naudoti.

Atsižvelgdama į šiuos faktus, „Microsoft“ teigė, kad ji galėjo nustatyti kenkėjiškų programų veikimą, ir išleido „ Windows Defender ATP“ naujinį, kad galėtų ją aptikti prieš įgyjant prieigą prie AMT SOL sąsajos.