Intel het twee kritieke reggemaak
Laat ons onthou dat moderne Intel-skyfiestelle toegerus is met 'n aparte Management Engine-mikroverwerker wat onafhanklik van die SVE en bedryfstelsel werk. Die Management Engine voer take uit wat van die OS geskei moet word, soos verwerking van beskermde inhoud (DRM), implementering van TPM (Trusted Platform Module) modules en laevlak-koppelvlakke vir monitering en bestuur van toerusting. Die AMT-koppelvlak laat jou toe om toegang tot kragbestuurfunksies, verkeersmonitering, BIOS-instellings te verander, firmware op te dateer, skywe uit te vee, 'n nuwe bedryfstelsel oor 'n afstand te selflaai (naboots van 'n USB-stasie vanwaar jy kan selflaai), konsole-herleiding (Serial Over LAN en KVM oor die netwerk) en ens. Die koppelvlakke wat verskaf word, is voldoende om aanvalle uit te voer wat gebruik word wanneer daar fisiese toegang tot die stelsel is, byvoorbeeld, jy kan 'n Live-stelsel laai en veranderinge daarvan na die hoofstelsel aanbring.
Bron: opennet.ru