恶意软件使用Intel处理器的功能来窃取数据并防止防火墙

微软的安全团队发现了一种新的恶意软件，该恶意软件利用了英特尔的主动管理技术（AMT）局域网串行（SOL）接口作为文件传输工具。

由于运行了Intel AMT SOL技术 ， SOL接口流量绕过了本地计算机网络，因此本地安装的防火墙或安全产品在向国外发送数据时无法检测或阻止恶意软件。

英特尔AMT SOL公开了隐藏的网络接口

由于Intel AMT SOL是Intel ME（管理引擎）的一部分，Intel ME（管理引擎）是Intel CPU中内置的独立处理器，并且运行自己的操作系统，因此这似乎是可能的。

英特尔ME即使在主处理器关闭的情况下仍能运行，尽管此功能可能看起来很奇怪，但英特尔将其整合起来，为管理数百台计算机的大型网络的公司提供远程管理功能。

但是，好消息是， 默认情况下，所有Intel CPU上都禁用了Intel AMT SOL接口，因此PC所有者或本地系统管理员必须手动启用此功能。 但是，微软发现了由网络间谍组织创建的恶意软件，该恶意软件利用该界面从受感染的计算机中窃取数据。

微软没有透露黑客是否已经找到了在受感染计算机上启用此功能的秘密方法，或者只是发现它处于活动状态并决定使用它。

鉴于这些事实，Microsoft表示能够识别正在运行的恶意软件，并发布了Windows Defender ATP更新 ，以便在访问AMT SOL界面之前对其进行检测。