恶意程序利用英特尔 AMT 窃取数据和躲避防火墙

FUZE

微软安全团队报告了一个恶意程序家族将英特尔 Active Management Technology (AMT) Serial-over-LAN (SOL) 接口用作文件传输工具。AMT SOL 是英特尔 Management Engine(ME) 的一部分，运行独立的操作系统，能在主机关闭的情况下工作，它被广泛批评是安全隐患或后门。

通过 AMT 的未经授权访问不会被主机记录下来，当 AMT 启用之后，所有的网络数据包会重定向到 ME，然后再到 AMT，绕过了主机操作系统，使用 AMT SOL 窃取数据不会被主机操作系统安装的防火墙和安全产品发现。

微软将开发该恶意程序的黑客组织称为 PLATINUM，它被认为是某个国家的网络间谍团队，主要目标是南中国海附近的东南亚国家。PLATINUM 活跃的最早时间不晚于 2009 年，每年专注于少数目标，以避免暴露。





原文链接：http://www.cnbeta.com/articles/tech/620981.htm

tihs

谁会瞄准南中国海的邻居，很好奇~~

ELOHIM

主机关闭以后还能够工作。
比较入道了……

不知道微软能否防御。   

ziyerain2015

这个厉害了！

wjcharles

以前在bios里面看到amt，上网一搜，赶紧关掉。类似的还有anti-theft