download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Нов малуер използва технологията Intel AMT, за да преодолее софтурните защити

12.06.2017 14:20 (преди 6 години и 9 месеца) | spursy | показана 1216 пъти Статистики
Затова е препоръчително да не държите включена тази технология.

Технология Intel Active Management Technology (AMT) Serial-over-LAN (SOL) е част от Intel Management Engine (ME) – система, вградена във всички съвременни решения на Intel. Технологичният гигант въведе тази технология най-вече за големите компании с цел осъществяване на отдалечен достъп до голям парк компютри. Характерното за нея е, че тя продължава да работи дори когато централният процесор е изключен. Реално SOL работи винаги, независимо от операционна система и дори когато компютърът е изключен. Така и при изключени мрежови функции, ME продължава да работи, защото използва негов мрежови стек и устройството остава свързано към мрежата. А по този начин винаги има виртуален последователен порт даващ възможност за обмен на данни.
Въпреки, че идеята на тази технология е да улесни администрирането на голям брой компютри, то сега става ясно, че носи и големи рискове. Microsoft официално съобщиха, че са засекли нов малуер, който използва AMT SOL, за да заобикаля безпроблемно софтуерните защити. Новата заплаха се нарича Platinum и е първият компютърен вирус, който използва хардуерната технология на Intel. Той с лекота заобикаля защитните стени и антивирусните решения, като получава достъп до системата на жертвата, а от там може да последват различни неприятни сценарии.
С цел сигурност, по подразбиране Intel AMT SOL е изключен във всички продукти на Intel, но не е рядкост системните администратори често да го включват, за да улеснят работата си. Това създава голям риск за компаниите и ги прави уязвими. Към момента Microsoft са започнали да използват машинно обучение и анализ, за да научат Windows Defender ATP да разпознава този нов тип атаки.

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

Яки графични станции
Рендиране в реално време
и на най-тежките обекти - от Перси ООД
www.persy.com
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.