恶意程序利用英特尔 AMT 窃取数据和躲避防火墙
微软安全团队报告了一个恶意程序家族将英特尔 Active Management Technology (AMT) Serial-over-LAN (SOL) 接口用作文件传输工具。AMT SOL 是英特尔 Management Engine(ME) 的一部分,运行独立的操作系统,能在主机关闭的情况下工作,它被广泛批评是安全隐患或后门。通过 AMT 的未经授权访问不会被主机记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 ME,然后再到 AMT,绕过了主机操作系统,使用 AMT SOL 窃取数据不会被主机操作系统安装的防火墙和安全产品发现。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
有料
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 心系人民 岁寒情暖 7959173
- 2 外国人已快进到体验过年三件套了 7965633
- 3 律师说翟欣欣面貌与原来判若两人 7877818
- 4 文博馆里品年味儿 7740490
- 5 汪涵回应湖南春晚魔术失败 7670397
- 6 特朗普:中美关系非常良好 7567905
- 7 外企为什么中不了集采 7486898
- 8 黄圣依化身明艳热辣红玫瑰 7334228
- 9 历史老师走亲戚变“考试”现场 7287410
- 10 白鹿白切黑演技 7184405
