هکرها از ابزارهای مدیریتی اینتل برای دور زدن فایروال ویندوز استفاده کردند

هکرها هر روز روش های مبتکرانه ای را برای نفوذ به سیستم های کامپیوتری به کار می گیرند و همان طور که اطلاع یافتید، در برخی موارد حتی حرکت دادن نشانگر ماوس روی لینک بدون کلیک کردن نیز می تواند کامپیوتر شما را به بدافزارهای جاسوسی آلوده سازد.

ارتباطات کانال SOL در ATM کاملاً مستقل از سیستم عامل است

در گزارش اخیر مایکروسافت آمده است گروهی به نام Platinum از سامانه «پلتفرم مدیریت فعال» اینتل موسوم به AMT که در پردازنده ها و چیپست های سری vPro اینتل تعبیه شده، برای دور زدن کامل فایروال ویندوز استفاده می کنند. در واقع این گروه توانسته اند با بهره گیری از کانال «سریال روی شبکه محلی» یا SOL در AMT یک ابزار انتقال فایل را بسازند و به برقراری ارتباط بپردازند. از آنجا که این کانال مستقل از سیستم عامل است، تمامی ترافیک آن از دید فایروال و دیگر اپلیکیشن های نظارتی به دور می ماند.

البته لازم است بدانید کانال SOL به صورت پیش فرض فعال نیست و برای بازگشایی آن باید حق دسترسی در سطح ادمین فراهم شود. از آنجا که این کار به نام کاربری و رمز عبور کاربر ادمین نیاز دارد، مایکروسافت معتقد است هکرهای Platinum قبلاً توانسته اند این اطلاعات را از شبکه هدف به دست آورند.

سیستم حفاظتی پیشرفته ویندوز 10 از وقوع چنین حملاتی جلوگیری می کند

گفتنیست AMT به خاطر کارکردهای ویژه خود، از جمله توانایی نصب سیستم عامل از راه دور روی کامپیوترهای فاقد سیستم عامل، به این سطح از سخت افزار دسترسی دارد. با این حال مایکروسافت به کاربران اطمینان می دهد که سرویس «حفاظت پیشرفته در برابر تهدیدات» (ATP) در ویندوز دیفندر که در نسخه 1607 ویندوز 10 و پس از آن فعال است، می تواند حملات مشابه گروه Platinum را به راحتی شناسایی کرده و حتی دسترسی غیرمجاز به کانال SOL در AMT را از فعالیت های مجاز تشخیص دهد.

منبع:
Neowin
برچسب ها

مطالب مرتبط

مایکروسافت امکانات ویژه خانواده ها را در آپدیت سالانه ویندوز 10 بهبود داده است

حدودا دو هفته پیش بود که آپدیت سالانه ویندوز 10 همراه با امکانات جدید و بهبودهای تازه از راه رسید. حالا مایکروسافت ایمیلی را برای مشتریان خود ارسال کرده و در آن خاطر نشان کرده که قابلیت های خانواده در این نسخه از ویندوز بهبود قابل توجهی یافته اند.طبق اعلام شرکت ساکن ردموند، کاربران از... ادامه مطلب

گوگل در حال آماده سازی اپلیکیشن های محبوب خود برای ویندوز 10 موبایل است [شایعه]

مایکروسافت تحت رهبری مدیرعامل جدیدش روزهای پرمشغله ای را پشت سر می گذارد و تلاش دارد اپلیکیشن هایی قابل توجه و متنوع برای اندروید بسازد و جالب است بدانید که رقابت مستقیم آن با گوگل به هیچ وجه باعث کوتاهی یا کم کاری اهالی ردموند در این رابطه نشده است.اما گوگل هم در ازای این... ادامه مطلب

نسخه های بعدی ویندوز از فرمت فشرده HEIF برای تصاویر پشتیبانی می کنند

بعد از iOS و اندروید P، حالا نوبت به مایکروسافت رسیده که پشتیبانی از فرمت HEIF را به سیستم عامل خود اضافه کند. تصاویر HEIF یا High Efficiency Image Format (فرمت فایل تصویری با بازده بالا) قرار است که به زودی جایگزین فرمت قدیمی JPEG بشوند.درست مثل JPEG، فرمت HEIF هم از یک تکنولوژی خاص... ادامه مطلب

نگاه نزدیک به درایو HDMI مبتنی بر ویندوز ۱۰ VivoStick ایسوس

ایسوس امروز در نمایشگاه IFA از یک کامپیوتر با ابعاد بسیار کوچک رونمایی کرد که با اتصال به درگاه HDMI، مانیتور یا تلویزیون شما را به یک کامپیوتر مبتنی بر ویندوز ۱۰ تمام عیار تبدیل می کند.پیشتر و مشخصات این محصول را برایتان بازگو کردیم، حالا در ادامه این مطلب با دیجیاتو همراه باشید تا به... ادامه مطلب

چگونه تم تاریک را برای تمام اجزای ویندوز 10 فعال کنیم؟

با عرضه شدن آپدیت سالیانه ی ویندوز 10، کمپانی مایکروسافت هم اکنون یک تم تاریک را برای سیستم عامل خود تحت عنوان Dark Mode ارائه کرده است. پیش از این برای استفاده از تم سیاه مجبور بودید رجیستری رایانه شخصی خود را دستکاری کنید، اما حالا این امر با فعال کردن یک گزینه محقق می شود.در... ادامه مطلب

اسنپدراگون 820 برای اجرای اپلیکیشن های x86 توان کافی ندارد

چند روز قبل خبردار شدید کوالکام و مایکروسافت قصد دارند با مشارکتی انقلابی، از سال آینده چیپست های اسنپدراگون را درون کامپیوترهای شخصی به کار گیرند. در این رویداد، دموی زنده ای از یک PC مجهز به چیپست اسنپدراگون 820 به نمایش گذاشته شد که برنامه های x86 ویندوز را به اجرا در می آورد.در... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟