استفاده هکرها از ابزارهای مدیریتی اینتل برای دور زدن فایروال ویندوز

یکی از روشهای نفوذ هکرها برای هک کردن استفاده از ضعف امنیتی موجود در قطعات کامپیوتر و شبکه است. ترفندهایی که با استفاده از آنها بتوانند فایروال و نرم افزار های امنیتی کامپیوتر و شبکه را دور بزنند.  جدیدترین حفره امنیتی کشف شده مورد استفاده هکرها به ابزارهای مدیریتی اینتل مربوط است.
اخبار امنیت شبکه پاوان: مایکروسافت اخیرا گزارشی منتشر کرده است. که نشان می دهد گروهی از هکرها به نام Platinum از سامانه «پلتفرم مدیریت فعال» اینتل موسوم به AMT که در پردازنده ها و چیپست های سری vPro اینتل تعبیه شده، برای دور زدن کامل فایروال ویندوز استفاده می کنند. در واقع این گروه توانسته اند با بهره گیری از کانال «سریال روی شبکه محلی» یا SOL در AMT یک ابزار انتقال فایل را بسازند و به برقراری ارتباط بپردازند. از آنجا که این کانال مستقل از سیستم عامل است، تمامی ترافیک آن از دید فایروال و دیگر اپلیکیشن های نظارتی به دور می ماند.

البته لازم است بدانید کانال SOL به صورت پیش فرض فعال نیست و برای بازگشایی آن باید حق دسترسی در سطح ادمین فراهم شود. از آنجا که این کار به نام کاربری و رمز عبور کاربر ادمین نیاز دارد، مایکروسافت معتقد است هکرهای Platinum قبلاً توانسته اند این اطلاعات را از شبکه هدف به دست آورند.

سیستم حفاظتی پیشرفته ویندوز 10 از وقوع چنین حملاتی جلوگیری می کند. که نشان از امنیت بالای ویندوز 10 است. سیستم هایی که به ویندوز 10 نسخه 1607 و بالاتر مجهز به Windows Defender قادر به شناسایی این حملات و دفع آنهاست.
گفتنیست AMT به خاطر کارکردهای ویژه خود، از جمله توانایی نصب سیستم عامل از راه دور روی کامپیوترهای فاقد سیستم عامل، به این سطح از سخت افزار دسترسی دارد. با این حال مایکروسافت به کاربران اطمینان می دهد که سرویس «حفاظت پیشرفته در برابر تهدیدات» (ATP) در ویندوز دیفندر که در نسخه 1607 ویندوز 10 و پس از آن فعال است، می تواند حملات مشابه گروه Platinum را به راحتی شناسایی کرده و حتی دسترسی غیرمجاز به کانال SOL در AMT را از فعالیت های مجاز تشخیص دهد.