プロセッサー

マルウェアはIntelプロセッサの機能を使用してデータを盗み、ファイアウォールを防止します

2024
マルウェアはIntelプロセッサの機能を使用してデータを盗み、ファイアウォールを防止します

目次:

Anonim

マイクロソフトのセキュリティチームは、ファイル転送ツールとしてIntelのActive Management Technology(AMT)Serial-over-LAN(SOL)インターフェイスを利用する新しいマルウェアを発見しまし

Intel AMT SOLテクノロジーが実行されているため、 SOLインターフェイストラフィックはローカルコンピューターネットワークをバイパスするため、ローカルにインストールされたファイアウォールまたはセキュリティ製品は、データを海外に送信するときにマルウェアを検出またはブロックできません。

インテルAMT SOLは非表示のネットワークインターフェイスを公開します

これは、Intel AMT SOLがIntel ME(Management Engine)の一部であり、IntelのCPUに組み込まれた独立したプロセッサであり、独自のオペレーティングシステムを実行しているために可能と思われます。

Intel MEはメインプロセッサがオフの場合でも動作します。この機能は奇妙に思えるかもしれませんが、Intel MEを組み込んで数百台のコンピューターの大規模ネットワークを管理する企業にリモート管理機能を提供します。

ただし、良いニュースは、 すべてのIntel CPUIntel AMT SOLインターフェイスがデフォルトで無効になっているため、PC所有者またはローカルシステム管理者が手動でこの機能を有効にする必要があることです。 しかし、マイクロソフトは、感染したコンピューターからデータを盗むためにインターフェースを利用するサイバースパイグループによって作成されたマルウェアを発見しました。

PLATINUMと呼ばれるグループに所属するハッカーが、感染したコンピューターでこの機能を有効にする秘密の方法を見つけたのか、それとも単にアクティブであり、使用することにしたのかは明らかにしなかった。

これらの事実を踏まえ、マイクロソフトはマルウェアが動作していることを特定し、AMT SOLインターフェイスにアクセスする前にそれを検出するためにWindows Defender ATPのアップデートをリリースしたと述べました。

プロセッサー

エディタの選択

HTC は Windows Phone への関心を失っていますか?

HTC は Windows Phone への関心を失っていますか?

2024
サムスン Ativ Q

サムスン Ativ Q

2024
新しいNokia Lumia EOSの可能性のある画像

新しいNokia Lumia EOSの可能性のある画像

2024
Build 2013 デバイス: メーカー待ち

Build 2013 デバイス: メーカー待ち

2024
Back to top button