Ada banyak macam peretasan yang muncul dengan cara yang gres untuk menipu pada korbannya baik untuk uang atau data, atau hanya ingin menginfeksi sistem mereka dengan beberapa malware jahat hanya dengan mengirimkan sebuah link. Mungkin ini kurang umum yaitu memakai software untuk melakukkan peretasan, bukan melalui exploitasi, namun namun cara ini berfungsi.
Menurut Microsoft, sebuah kelompok berjulukan PLATINUM telah memakai Intel Active Management Teknology (AMT) yang tersedia pada prosessor dan chipset Intel VPro untuk melewati keamanan Windows Firewall. Intinya, grup ini mempunyai alat transfer file memakai saluran Serial-over-Lan (SoL) dari dalam AMT untuk tujuan komunikasi. Karena saluran ini tidak tergantung pada sistem operasi, yang memungkinkan adanya komunikasi aplikasi "tak terlihat oleh firewall dan aplikasi pemantau jaringan yang berjalan pada perangkat host".
Yang perlu diperhatikan SoL berbasis chipset over TCP ini tidak diaktifkan secara default dan memerlukan hak istimewa administratif untuk menjalankannya di workstation. Karena saluran ini terikat oleh kredential pengguna, username dan password , raksaksa Redmoond berspekulasi bahwa PLATINUM "mungkin telah memperoleh kredential yang didapat dari jaringan korban".
Alasan mengapa AMT membutuhkan jalan masuk tingkat rendah menyerupai itu karna banyak berafiliasi dengan banyak fungsi. Teknologi ini memungkinkan seseorang untuk menginstall sistem operasi jarak jaug pada hardware miliknya, memungkinkan mengontrol dari perangkat dan menyediakan solusi IP KVM dimana KVM dipakai untuk keyboard, video dan mouse untuk menuntaskan tugasnya diatas.
Ada kabar baiknya dari insiden ini, alasannya ialah komputer yang memakai layanan WIndows Defender ATP (Advanced Thread Protection) yang berjalan pada Windows 10 versi 1607 atau yang lebih gres dan Configuration Manager 1610 atau lebih gres bisa tidak hanya bisa mendeteksi acara serupa PLATINUM's namun juga sanggup membedakan antara pengguna AMT SoL yang sah dan serangan yang mencoba memakai jaringan.
Microsoft menyampaikan sepengetahuannya, ini ialah pola malware pertama yang menyalah gunakan fitur chipset sedermikian rupa.
Berikut demo PLATINUM
