Microsoft попередила користувачів про новий спосіб зловживання технологією Intel Active Management Technology (Intel AMT). Як пояснили експерти компанії, хакери навчилися використовувати Intel AMT для передачі повідомлень між інфікованими системами з корпоративних локальних мереж.

В даний час вищезгаданий метод застосовувався тільки в атаках на азіатські компанії. Для успішного здійснення атаки хакерам необхідно спочатку виманити у системних адміністраторів їх облікові дані. Як відзначають дослідники, описаний ними метод не є новим вектором атаки, а, скоріше, дозволяє використовувати в кіберзлочинних цілях функцію Serial-over-LAN (SOL).

Атаки з використанням SOL привабливі для хакерів, оскільки функція є незалежною від операційної системи хоста. Вони можуть бути виявлені окремим фаєрволом, але не фаєрволом на рівні хоста. Крім того, вбудований процесор володіє віддаленими позасмугових можливостями, такими як включення і виключення для оптимального енергоспоживання і KVM навіть при вимкненому основному процесорі.

SOL також здатна забезпечувати зв'язок по локальній мережі при відсутності фізичного підключення, незалежно від того, чи включений мережевий режим на хості.

Intel Active Management Technology - апаратна технологія, що надає віддалений, і внеполосной (з незалежного допоміжному каналу TCP / IP) доступ для управління настройками і безпекою комп'ютера незалежно від стану харчування (віддалене включення / вимикання комп'ютера) і стану навколишнього середовища.

KVM (Kernel-based Virtual Machine) - програмне рішення, що забезпечує віртуалізацію в середовищі Linux на платформі x86, яка підтримує апаратну віртуалізацію на базі Intel VT (Virtualization Technology) або AMD SVM (Secure Virtual Machine).