Hlavní navigace

Malware zneužívá málo známou vlastnost procesorů Intel, obchází operační systém

Petr Krčmář

Bezpečnostní tým společnosti Microsoft objevil zajímavý malware, který zneužívá technologii Intel AMT (Active Management Technology) a rozhraní Serial-over-LAN (SOL). Jedná se vlastně o samostatný procesor ukrytý na stejném křemíku vedle hlavního procesoru – běží zcela odděleně, je na něm spuštěn samostatný operační systém a domluvíte se s ním i když je hlavní procesor vypnutý.

Procesor si otevírá vlastní síťové rozhraní a to dokonce se zakázanou síťovou kartou nebo vypnutým počítačem. Protože všechno běží na vedlejším samostatném procesoru, komunikaci nevidí hlavní procesor a neovlivní ji tak například firewall v běžném operačním systému.

Objevený malware byl vytvořen špionážní skupinou Platinum, která je aktivní od roku 2009 a zaměřuje se na státy okolo Jihočínského moře. V loňském roce Microsoft odhalil, že skupina instaluje malware tak, že zneužívá hotpatching [PDF], tedy aktualizaci software bez nutnosti jeho restartu. Informace o novém malware ukrytém v procesorech jsou dostupné na blogu Microsoftu. Podívat se můžete i na demonstrační video z napadení.

Našli jste v článku chybu?