Intel a corrigé deux problèmes critiques
Rappelons que les chipsets Intel modernes sont équipés d'un microprocesseur Management Engine distinct qui fonctionne indépendamment du processeur et du système d'exploitation. Le Management Engine effectue des tâches qui doivent être séparées du système d'exploitation, telles que le traitement des contenus protégés (DRM), la mise en œuvre de modules TPM (Trusted Platform Module) et les interfaces de bas niveau pour la surveillance et la gestion des équipements. L'interface AMT vous permet d'accéder aux fonctions de gestion de l'alimentation, de surveillance du trafic, de modification des paramètres du BIOS, de mise à jour du micrologiciel, d'effacement des disques, de démarrage à distance d'un nouveau système d'exploitation (émulation d'une clé USB à partir de laquelle vous pouvez démarrer), de redirection de console (Serial Over LAN et KVM over le réseau) et etc. Les interfaces fournies sont suffisantes pour mener des attaques utilisées lorsqu'il y a un accès physique au système, par exemple, vous pouvez charger un système Live et y apporter des modifications au système principal.
Source: opennet.ru