23 Август 2017, 15:59:43

Новости:

Добавлять комментарии на форум теперь могут и незарегистрированные пользователи - при помощи специальной формы внизу страницы


Трояны научились обходить антивирусы и фаерволлы с помощью технологий Intel

Автор mob25, 16 Июнь 2017, 18:24:46

« предыдущая тема - следующая тема »
Вниз

mob25

Специалисты Microsoft обнаружили семейство опасных вирусов, которое использует для коммуникации технологию Serial-over-LAN (сокращенно SOL) корпорации Intel. Трафик SOL не проходит через сетевой стек ПК, что делает невозможным его проверку при помощи антивирусного ПО. SOL входит в состав Management Engine (принято обозначать аббревиатурой ME) - модуль фактически является полноценным процессором внутри ЦП Intel функционируя на базе собственной ОС.
Intel ME отличается тем, что продолжает работать даже после отключения основного процессора. Если компьютер имеет физическое подключение к сети, есть вероятность передачи данных. Данная функция малоизвестна и используется довольно редко. Изначально создавалась с целью облегчить управление рабочими станциями в крупных сетях.
Active Management Technology позволяет осуществлять удаленное администрирование для чипов, поддерживающих технологию Intel vPro. Даже находясь в отключенном состоянии AMT SOL способен передавать данные (используется протокол TCP), что теоретически могут использовать злоумышленники.
По умолчанию AMT SOL неактивен, включить может только системный администратор. Это снижает вероятность атаки. Однако многие крупные организации используют данный инструмент по назначению. В сети уже обнаружен код, позволяющий похищать информацию через Serial-over-LAN.
Представители Microsoft заверили, что пользователи, использующие Windows Defender ATP, защищены - компонент способен фиксировать попытки использовать AMT SOL для внешних атак. В компании также утверждают, что вредоносное ПО, эксплуатирующее SOL для кражи данных, создано группой хакеров Platinum. Данная группировка несколько лет ведет шпионскую деятельность в Юго-Восточной и Южной Азии.
Впервые активность данной группы была обнаружена в 2009 году, позднее смогла стать популярной после значительного количества изощренных атак. Специалисты Microsoft уверены, что за группой Platinum стоит некая страна, но детали не публикуют.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

"Восьмое" поколение процессоров Intel оказалось "седьмым с половиной"

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 1
Последний ответ Сегодня в 12:02:33
от mob25
Материнская плата Asus Strix H270F Gaming: игровая модель семейства Asus ROG на чипсете Intel H270

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 8
Последний ответ 02 Июнь 2017, 18:22:01
от mob25
Материнская плата X299 Aorus Gaming 9: одна из первых моделей на рынке на базе чипсета Intel X299

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 4
Последний ответ 16 Июль 2017, 00:00:25
от mob25
Материнская плата Asus ROG Strix X299-E Gaming на чипсете Intel X299 с отличными функциональными возможностями для высокопроизводительных ПК

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 3
Последний ответ 15 Август 2017, 00:00:16
от mob25
Материнская плата ASRock Z270 Killer SLI: недорогая модель на чипсете Intel Z270 с поддержкой режима SLI

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 6
Последний ответ 01 Июнь 2017, 12:01:36
от mob25
Материнская плата Gigabyte GA-Z270-Gaming K3 на чипсете Intel Z270 c возможностью подъема напряжения на USB-портах

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 3
Последний ответ 12 Август 2017, 18:01:27
от mob25