Comp4U Ladeanimation

SOL-Attacke via Intel AMT auch bei ausgeschalteten PCs und Servern möglich

Microsoft will auch in der IT-Sicherheit als professioneller Partner gesehen zu werden. Das wird durch die neuesten Erkenntnisse der Sicherheitsforscher von Microsoft deutlich.

Bei Platinum, einer meist in Asien aktiven Hackergruppe, konnten die Microsoft Forscher einen neuen sehr interessanten Kommunikationsansatz verfolgen.Die Intel Active-Management-Technologie (AMT) stellt eine relativ unbekannte Funktion namens SOL (Serial-over-LAN) zur Verfügung, mit der eine serielle Verbindung simuliert wird. Mit SOL ist eine Kommunikation am Betriebssystem und dessen Sicherheitsfunktionen vorbei möglich. Die dort vorhandenen Sicherheitsfunktionen werden effektiv umgangen. Da der SOL-Datenverkehr parallel zu den normalen LAN-Datenpaketen läuft, aber nicht die normalen Wege des IP-Stacks nutzt, versagen die Funktionen zum Schutz der Geräte. Eine direkte Kommunikation mit den Prozessen ist möglich. Selbst bei ausgeschalteten Rechnern ist der Angriff möglich, da die Kommunikation am Prozessor vorbei direkt über die Management-Technik durchgeführt wird. Damit sind nicht nur Windows-Systeme (alle Versionen), sondern auch Linux-Systeme angreifbar.

Nutzen Sie unsere EDV-Beratung: Die IT-Sicherheits-Experten der Comp4U GmbH stellen wirksam sicher, dass Ihre Systeme vor dieser neuen Angriffstechnik geschützt sind. Sprechen Sie uns an, wir sichern Ihr Netzwerk ab. Die Überwachung auf Sicherheitslücken bieten wir Ihnen auch als Modul für unsere flexiblen Managed-Services ServicePLUS - nutzen Sie unsere kostenlose EDV-Beratung und informieren sich: Schon morgen können wir Ihre externe IT-Abteilung sein.