Zlonamjerni softver koristi značajku Intelovih procesora za krađu podataka i sprečavanje vatrozida

Microsoftov sigurnosni tim otkrio je novi zlonamjerni softver koji koristi Intelovo sučelje Active Management Technology (AMT) za serijski prijenos preko LAN-a (SOL) kao alat za prijenos datoteka.

Zahvaljujući Intel AMT SOL tehnologiji koja radi, SOL sučelje promet zaobilazi lokalne računalne mreže, tako da lokalno instalirani vatrozidi ili sigurnosni proizvodi ne mogu otkriti ili blokirati zlonamjerni softver tijekom slanja podataka u inozemstvo.

Intel AMT SOL otkriva skriveno mrežno sučelje

Čini se da je to moguće jer je Intel AMT SOL dio Intel ME (Management Engine), zasebnog procesora ugrađenog u Intelove procesore i koji pokreće vlastiti operativni sustav.

Intel ME pokreće čak i kad je glavni procesor isključen, a iako se ova značajka može činiti neobičnom, Intel ju je ugradio kako bi pružio mogućnosti daljinskog upravljanja tvrtkama koje upravljaju velikim mrežama stotina računala.

No dobra je vijest da je Intel AMT SOL sučelje onemogućeno prema svim Intel procesovima, pa vlasnik PC-a ili lokalni administrator sustava moraju ručno omogućiti ovu značajku. Međutim, Microsoft je otkrio zlonamjerni softver koji je stvorila grupa za cyber špijunažu koja koristi sučelje za krađu podataka s zaraženih računala.

Microsoft nije otkrio jesu li hakeri, koji pripadaju grupi poznatoj kao PLATINUM, pronašli tajni način na kojem će omogućiti ovu značajku na zaraženim računalima ili su je jednostavno našli aktivnom i odlučili je koristiti.

S obzirom na ove činjenice, Microsoft je rekao da je uspio identificirati zlonamjerni softver koji radi i izdao je ažuriranje za Windows Defender ATP kako bi ga otkrio prije nego što dobije pristup sučelju AMT SOL.