Исследователям из компании Microsoft удалось [обнаружить][1] вредоносное программное обеспечение, использующее в качестве «моста» для передачи информации Intel Serial-over-LAN (SOL), являющуюся частью инструментария Active Management Technology (AMT). Технология SOL работает таким образом, что трафик поступает в обход сетевого стека локального компьютера, поэтому его «не видят» и не блокируют файерволы и антивирусное ПО. Это позволяет беспрепятственно извлекать данные с зараженных хостов.

[![][2]][3] [Читать дальше →][4]

[1]: https://www.bleepingcomputer.com/news/security/malware-uses-obscure-intel-cpu-feature-to-steal-data-and-avoid-firewalls/#comments
[2]: https://habrastorage.org/web/903/05d/a6f/90305da6fac8481cbee274453736e878.jpg
[3]: https://habrahabr.ru/company/it-grad/blog/330572/
[4]: https://habrahabr.ru/post/330572/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut