Hackare använder Intel Active Management Technology för att undvika brandväggar

Det verkar finnas ett ändlöst antal vägar förbi säkerheten i Windows. När till och med officiella verktyg från Intel kan användas för att gå förbi brandväggen i Microsofts populära operativsystem så kan man inte annat än skaka på huvudet.

Enligt Microsoft har en hackergrupp kallad PLATINUM använt Intel Active Management Technology (AMT) för att få förbi brandväggen i Windows. AMT används bland annat av Intel-processorer med vPro-stöd.

Genom att använda ett verktyg för filöverföring som nyttjar Serial-over-LAN (SOL) för kommunikation inom Intel AMT får hackarna en kanal direkt in i Windows. En kanal som är helt oberoende av operativsystemet och som gör kommunikationen osynlig för brandväggen.

We confirmed that the tool did not expose vulnerabilities in the management technology itself, but rather misused AMT SOL within target networks that have already been compromised to keep communication stealthy and evade security applications.

Nätverkskortet behöver behöver dessutom inte vara aktivt utan endast vara installerat i datorn och ha drivrutiner i Windows. En intressant tvist i det hela som garanterat är okänd av många.

Den här vägen in i Windows är inte på den enklaste då hackarna troligtvis har fått tag på användarnamn och lösenord till Windows-installationer för att överhuvudtaget kunna initiera kommunikationen med operativsystemet. Utan användarnamn och lösenord fungerar inte hackarnas metod.

Så hur stort problem är det här egentligen för den vanliga användaren? Om vi ska tro Microsoft så är det egentligen inget problem överhuvudtaget. Det krävs inloggningsuppgifter till Windows-maskinen som attackeras, bara det knepigt att få tag på, och alla Windows 10-installationer med version 1607 eller senare är skyddade.

Detta då Windows Defender ATP (Advanced Threat Protection) kan identifiera kommunikationen via Serial-over-LAN och skydda operativsystemet. Risken att drabbas av ett faktiskt hot är i det närmade obefintligt.

Det är dock skrämmande att hackare med så enkla medel som officiella, erkända verktyg från stora tillverkare som Intel kan hitta vägar in i datorer på det här viset. Antivirus, brandvägg och andra säkerhetsprogram ger i regel god säkerhet, men ibland räcker det bara inte.