డేటాను దొంగిలించడానికి మరియు ఫైర్‌వాల్‌లను నిరోధించడానికి మాల్వేర్ ఇంటెల్ ప్రాసెసర్ల లక్షణాన్ని ఉపయోగిస్తుంది

మైక్రోసాఫ్ట్ యొక్క భద్రతా బృందం కొత్త మాల్వేర్ను కనుగొంది , ఇది ఇంటెల్ యొక్క యాక్టివ్ మేనేజ్మెంట్ టెక్నాలజీ (AMT) సీరియల్-ఓవర్-లాన్ ​​(SOL) ఇంటర్ఫేస్ను ఫైల్ బదిలీ సాధనంగా ఉపయోగించుకుంటుంది.

ఇంటెల్ AMT SOL టెక్నాలజీ పని కారణంగా, SOL ఇంటర్ఫేస్ ట్రాఫిక్ స్థానిక కంప్యూటర్ నెట్‌వర్క్‌లను దాటవేస్తుంది, కాబట్టి స్థానికంగా ఇన్‌స్టాల్ చేయబడిన ఫైర్‌వాల్స్ లేదా భద్రతా ఉత్పత్తులు విదేశాలకు డేటాను పంపేటప్పుడు మాల్వేర్లను గుర్తించలేవు లేదా నిరోధించలేవు.

ఇంటెల్ AMT SOL ఒక రహస్య నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ను బహిర్గతం చేస్తుంది

ఇంటెల్ AMT SOL ఇంటెల్ ME (మేనేజ్‌మెంట్ ఇంజిన్) లో భాగం, ఇది ఇంటెల్ యొక్క CPU లలో నిర్మించిన ప్రత్యేక ప్రాసెసర్ మరియు దాని స్వంత ఆపరేటింగ్ సిస్టమ్‌ను నడుపుతున్నందున ఇది సాధ్యమే అనిపిస్తుంది.

ప్రధాన ప్రాసెసర్ ఆపివేయబడినప్పుడు కూడా ఇంటెల్ ME నడుస్తుంది, మరియు ఈ లక్షణం బేసిగా అనిపించినప్పటికీ, ఇంటెల్ వందలాది కంప్యూటర్ల పెద్ద నెట్‌వర్క్‌లను నిర్వహించే సంస్థలకు రిమోట్ మేనేజ్‌మెంట్ సామర్థ్యాలను అందించడానికి దీనిని చేర్చింది.

అయితే, శుభవార్త ఏమిటంటే ఇంటెల్ AMT SOL ఇంటర్ఫేస్ అన్ని ఇంటెల్ CPU లలో అప్రమేయంగా నిలిపివేయబడుతుంది, కాబట్టి PC యజమాని లేదా స్థానిక సిస్టమ్ అడ్మినిస్ట్రేటర్ ఈ లక్షణాన్ని మానవీయంగా ప్రారంభించాలి. అయినప్పటికీ, మైక్రోసాఫ్ట్ సైబర్-గూ ion చర్యం సమూహం సృష్టించిన మాల్వేర్ను కనుగొంది, ఇది సోకిన కంప్యూటర్ల నుండి డేటాను దొంగిలించడానికి ఇంటర్ఫేస్ యొక్క ప్రయోజనాన్ని పొందుతుంది.

ప్లాటినం అని పిలువబడే సమూహానికి చెందిన హ్యాకర్లు సోకిన కంప్యూటర్లలో ఈ లక్షణాన్ని ప్రారంభించడానికి ఒక రహస్య మార్గాన్ని కనుగొన్నారా లేదా వారు దానిని చురుకుగా కనుగొని దాన్ని ఉపయోగించాలని నిర్ణయించుకున్నారా అని మైక్రోసాఫ్ట్ వెల్లడించలేదు.

ఈ వాస్తవాలను బట్టి, మైక్రోసాఫ్ట్ మాల్వేర్ పని చేయడాన్ని గుర్తించగలిగిందని మరియు AMT SOL ఇంటర్‌ఫేస్‌కు ప్రాప్యత పొందే ముందు దాన్ని గుర్తించడానికి విండోస్ డిఫెండర్ ATP కోసం ఒక నవీకరణను విడుదల చేసిందని చెప్పారు.