میل ویئر ڈیٹا چوری کرنے اور فائر وال کو روکنے کے لئے انٹیل پروسیسرز کی ایک خصوصیت کا استعمال کرتا ہے

مائیکرو سافٹ کی سیکیورٹی ٹیم نے ایک نیا مالویئر دریافت کیا ہے جو انٹیل کے ایکٹیوٹ مینیجمنٹ ٹکنالوجی (اے ایم ٹی) سیریل اوور-لین (ایس او ایل) انٹرفیس سے بطور فائل ٹرانسفر ٹول استعمال کرتا ہے۔

انٹیل AMT SOL ٹکنالوجی کے چلنے کی وجہ سے ، SOL انٹرفیس ٹریفک مقامی کمپیوٹر نیٹ ورکس کو نظرانداز کرتا ہے ، لہذا مقامی طور پر نصب فائر وال یا سیکیورٹی پروڈکٹ بیرون ملک ڈیٹا بھیجتے وقت میلویئر کا پتہ لگانے یا اسے روک نہیں سکتے ہیں۔

انٹیل AMT SOL ایک پوشیدہ نیٹ ورک انٹرفیس کو بے نقاب کرتا ہے

ایسا ممکن دکھائی دیتا ہے کیونکہ انٹیل AMT SOL انٹیل ME (مینجمنٹ انجن) کا ایک حصہ ہے ، جو ایک علیحدہ پروسیسر ہے جو انٹیل کے سی پی یو میں بنایا گیا ہے ، اور اپنا آپریٹنگ سسٹم چلا رہا ہے۔

مرکزی پروسیسر بند ہونے پر بھی انٹیل ایم ای چلتا ہے ، اور جبکہ یہ خصوصیت عجیب معلوم ہوسکتی ہے ، انٹیل نے سینکڑوں کمپیوٹرز کے بڑے نیٹ ورکس کا انتظام کرنے والی کمپنیوں کو ریموٹ مینجمنٹ کی صلاحیتوں کی فراہمی کے لئے اس میں شامل کیا۔

تاہم ، اچھی خبر یہ ہے کہ انٹیل AMT SOL انٹرفیس تمام انٹیل سی پی یوز پر بطور ڈیفالٹ غیر فعال ہے ، لہذا پی سی مالک یا مقامی سسٹم کے منتظم کو دستی طور پر اس خصوصیت کو اہل بنانا ہوگا۔ تاہم ، مائیکرو سافٹ نے سائبر جاسوسی گروپ کے ذریعہ تیار کردہ مالویئر کا پتہ لگایا ہے جو متاثرہ کمپیوٹرز سے ڈیٹا چوری کرنے کے لئے انٹرفیس کا فائدہ اٹھاتا ہے۔

مائیکرو سافٹ نے یہ انکشاف نہیں کیا کہ پلاٹینئم کے نام سے جانا جاتا ایک گروپ سے تعلق رکھنے والے ہیکرز نے متاثرہ کمپیوٹرز پر اس خصوصیت کو فعال کرنے کا کوئی خفیہ طریقہ تلاش کیا ہے ، یا اگر انہیں محض اسے فعال معلوم ہوا اور اسے استعمال کرنے کا فیصلہ کیا گیا ہے۔

ان حقائق کے پیش نظر ، مائیکرو سافٹ نے کہا کہ وہ مالویئر کام کرنے والے کی شناخت کرنے میں کامیاب ہے اور اس نے AMT SOL انٹرفیس تک رسائی حاصل کرنے سے پہلے اس کا پتہ لگانے کے لئے ونڈوز ڈیفنڈر اے ٹی پی کے لئے ایک تازہ کاری جاری کی۔