恶意程序利用英特尔 AMT 窃取数据和躲避防火墙
微软安全团队报告了一个恶意程序家族将英特尔 Active Management Technology (AMT) Serial-over-LAN (SOL) 接口用作文件传输工具。AMT SOL 是英特尔 Management Engine(ME) 的一部分,运行独立的操作系统,能在主机关闭的情况下工作,它被广泛批评是安全隐患或后门。通过 AMT 的未经授权访问不会被主机记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 ME,然后再到 AMT,绕过了主机操作系统,使用 AMT SOL 窃取数据不会被主机操作系统安装的防火墙和安全产品发现。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
有料
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中央经济工作会议在北京举行 7904806
- 2 紧急提醒:请在日中国公民进行登记 7809154
- 3 中央定调明年继续“国补” 7711954
- 4 “九天”无人机成功首飞 7617964
- 5 断崖式降温!今冬最强寒潮来了 7521782
- 6 中央经济工作会议释信号:3件事不做 7429224
- 7 中国“空中航母”首飞成功 7328329
- 8 00后女生摆摊卖水培蔬菜日售千元 7236987
- 9 人民空军中日双语发文:大惊小怪 7138468
- 10 寒潮来袭 “速冻”模式如何应对 7040497
