Intel opravil dvě kritické
Připomeňme, že moderní čipové sady Intel jsou vybaveny samostatným mikroprocesorem Management Engine, který pracuje nezávisle na CPU a operačním systému. Management Engine provádí úkoly, které je třeba oddělit od operačního systému, jako je zpracování chráněného obsahu (DRM), implementace modulů TPM (Trusted Platform Module) a nízkoúrovňová rozhraní pro monitorování a správu zařízení. Rozhraní AMT umožňuje přístup k funkcím správy napájení, sledování provozu, změně nastavení BIOSu, aktualizaci firmwaru, vymazání disků, vzdálené spouštění nového OS (emuluje USB disk, ze kterého lze bootovat), přesměrování konzole (Serial Over LAN a KVM over síť) atd. Poskytnutá rozhraní jsou dostatečná k provádění útoků, které se používají při fyzickém přístupu k systému, například můžete načíst živý systém a provádět z něj změny v hlavním systému.
Zdroj: opennet.ru