Hlavní navigace

Malware zneužívá málo známou vlastnost procesorů Intel, obchází operační systém

Sdílet

Petr Krčmář 9. 6. 2017

Bezpečnostní tým společnosti Microsoft objevil zajímavý malware, který zneužívá technologii Intel AMT (Active Management Technology) a rozhraní Serial-over-LAN (SOL). Jedná se vlastně o samostatný procesor ukrytý na stejném křemíku vedle hlavního procesoru – běží zcela odděleně, je na něm spuštěn samostatný operační systém a domluvíte se s ním i když je hlavní procesor vypnutý.

Procesor si otevírá vlastní síťové rozhraní a to dokonce se zakázanou síťovou kartou nebo vypnutým počítačem. Protože všechno běží na vedlejším samostatném procesoru, komunikaci nevidí hlavní procesor a neovlivní ji tak například firewall v běžném operačním systému.

Objevený malware byl vytvořen špionážní skupinou Platinum, která je aktivní od roku 2009 a zaměřuje se na státy okolo Jihočínského moře. V loňském roce Microsoft odhalil, že skupina instaluje malware tak, že zneužívá hotpatching [PDF], tedy aktualizaci software bez nutnosti jeho restartu. Informace o novém malware ukrytém v procesorech jsou dostupné na blogu Microsoftu. Podívat se můžete i na demonstrační video z napadení.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.