恶意程序利用英特尔 AMT 窃取数据和躲避防火墙
微软安全团队报告了一个恶意程序家族将英特尔 Active Management Technology (AMT) Serial-over-LAN (SOL) 接口用作文件传输工具。AMT SOL 是英特尔 Management Engine(ME) 的一部分,运行独立的操作系统,能在主机关闭的情况下工作,它被广泛批评是安全隐患或后门。通过 AMT 的未经授权访问不会被主机记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 ME,然后再到 AMT,绕过了主机操作系统,使用 AMT SOL 窃取数据不会被主机操作系统安装的防火墙和安全产品发现。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 准确把握守正创新的辩证关系 7990016
- 2 搞“人草大战” 副市长等9人被处理 7986693
- 3 32岁飞行员失联车内情况被还原 7899465
- 4 消费品以旧换新“加速度” 7788497
- 5 哈尔滨一冰雕多处血印?媒体核查 7637739
- 6 蒋欣瘦了20斤 7554995
- 7 男子靠5个单词卖爆义乌玩具 7437929
- 8 张馨予老公年薪15万 7323461
- 9 还有8天刑满释放的他改判死缓 7245236
- 10 《新闻联播》披露他生前最后画面 7133096