23 Октябрь 2017, 08:32:49

Новости:

На нашем форуме теперь доступен магазин цифровых товаров в котором можно выгодно приобрести ключи к различным играм, доступ к платным интернет-ресурсам и многое другое


Магазин цифровых товаров

Трояны научились обходить антивирусы и фаерволлы с помощью технологий Intel

Автор mob25, 16 Июнь 2017, 18:24:46

« предыдущая тема - следующая тема »
Вниз

mob25

Специалисты Microsoft обнаружили семейство опасных вирусов, которое использует для коммуникации технологию Serial-over-LAN (сокращенно SOL) корпорации Intel. Трафик SOL не проходит через сетевой стек ПК, что делает невозможным его проверку при помощи антивирусного ПО. SOL входит в состав Management Engine (принято обозначать аббревиатурой ME) - модуль фактически является полноценным процессором внутри ЦП Intel функционируя на базе собственной ОС.
Intel ME отличается тем, что продолжает работать даже после отключения основного процессора. Если компьютер имеет физическое подключение к сети, есть вероятность передачи данных. Данная функция малоизвестна и используется довольно редко. Изначально создавалась с целью облегчить управление рабочими станциями в крупных сетях.
Active Management Technology позволяет осуществлять удаленное администрирование для чипов, поддерживающих технологию Intel vPro. Даже находясь в отключенном состоянии AMT SOL способен передавать данные (используется протокол TCP), что теоретически могут использовать злоумышленники.
По умолчанию AMT SOL неактивен, включить может только системный администратор. Это снижает вероятность атаки. Однако многие крупные организации используют данный инструмент по назначению. В сети уже обнаружен код, позволяющий похищать информацию через Serial-over-LAN.
Представители Microsoft заверили, что пользователи, использующие Windows Defender ATP, защищены - компонент способен фиксировать попытки использовать AMT SOL для внешних атак. В компании также утверждают, что вредоносное ПО, эксплуатирующее SOL для кражи данных, создано группой хакеров Platinum. Данная группировка несколько лет ведет шпионскую деятельность в Юго-Восточной и Южной Азии.
Впервые активность данной группы была обнаружена в 2009 году, позднее смогла стать популярной после значительного количества изощренных атак. Специалисты Microsoft уверены, что за группой Platinum стоит некая страна, но детали не публикуют.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

"Восьмое" поколение процессоров Intel оказалось "седьмым с половиной"

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 9
Последний ответ 23 Август 2017, 12:02:33
от mob25
Процессоры Intel Core i7 и Core i9 (Skylake-X) для LGA2066: не только новая платформа, но и «слишком» новая микроархитектура

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 2
Последний ответ 05 Сентябрь 2017, 18:29:09
от mob25
Материнская плата Asus Prime X299-Deluxe на чипсете Intel X299 и компьютер Hyper Exclusive Crystal на ее основе

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 10
Последний ответ 24 Август 2017, 12:02:29
от mob25
Материнская плата Asus Strix H270F Gaming: игровая модель семейства Asus ROG на чипсете Intel H270

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 14
Последний ответ 02 Июнь 2017, 18:22:01
от mob25
Материнская плата X299 Aorus Gaming 9: одна из первых моделей на рынке на базе чипсета Intel X299

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 13
Последний ответ 16 Июль 2017, 00:00:25
от mob25
Материнская плата Asus ROG Strix X299-E Gaming на чипсете Intel X299 с отличными функциональными возможностями для высокопроизводительных ПК

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 12
Последний ответ 15 Август 2017, 00:00:16
от mob25


Perfect World