恶意程序利用英特尔 AMT 窃取数据和躲避防火墙
微软安全团队报告了一个恶意程序家族将英特尔 Active Management Technology (AMT) Serial-over-LAN (SOL) 接口用作文件传输工具。AMT SOL 是英特尔 Management Engine(ME) 的一部分,运行独立的操作系统,能在主机关闭的情况下工作,它被广泛批评是安全隐患或后门。通过 AMT 的未经授权访问不会被主机记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 ME,然后再到 AMT,绕过了主机操作系统,使用 AMT SOL 窃取数据不会被主机操作系统安装的防火墙和安全产品发现。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![Renyiii-露营不是目的,跟朋友一起开心才是真理[浮云] ](https://imgs.knowsafe.com:8087/img/aideep/2022/6/13/3abb3de5b1d3d31a1f66b4eed2b92b57.jpg?w=250)
有料
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 读懂“中国-中亚精神” 7904282
- 2 哈梅内伊讲话后 以军发动新一轮空袭 7809798
- 3 多地“国补”暂停?有关部门回应 7713955
- 4 缺人!需求近百万 岗位也超多 7618504
- 5 伊朗回应“暗杀最高领袖威胁” 7523653
- 6 中方回应朝鲜向俄加派6000名工程兵 7428303
- 7 伊朗:美国干预将致中东爆发全面战争 7330413
- 8 中国女篮击败日本队 7232521
- 9 朱丹“重男轻女”引争议 本人道歉 7139297
- 10 请收下这份就业避“坑”指南 7042150
