Intel hat zwei kritische Probleme behoben
Erinnern wir uns daran, dass moderne Intel-Chipsätze mit einem separaten Management-Engine-Mikroprozessor ausgestattet sind, der unabhängig von der CPU und dem Betriebssystem arbeitet. Die Management Engine führt Aufgaben aus, die vom Betriebssystem getrennt werden müssen, wie z. B. die Verarbeitung geschützter Inhalte (DRM), die Implementierung von TPM-Modulen (Trusted Platform Module) und Low-Level-Schnittstellen zur Überwachung und Verwaltung von Geräten. Über die AMT-Schnittstelle können Sie auf Energieverwaltungsfunktionen zugreifen, den Datenverkehr überwachen, BIOS-Einstellungen ändern, Firmware aktualisieren, Datenträger löschen, ein neues Betriebssystem aus der Ferne starten (Emulation eines USB-Laufwerks, von dem Sie booten können), Konsolenumleitung (seriell über LAN und KVM über). das Netzwerk) usw. Die bereitgestellten Schnittstellen reichen aus, um Angriffe durchzuführen, die bei physischem Zugriff auf das System zum Einsatz kommen. So können Sie beispielsweise ein Live-System laden und von diesem aus Änderungen am Hauptsystem vornehmen.
Source: opennet.ru