Az Intel két kritikus problémát javított ki
Emlékezzünk vissza, hogy a modern Intel lapkakészletek külön Management Engine mikroprocesszorral vannak felszerelve, amely a CPU-tól és az operációs rendszertől függetlenül működik. A Management Engine olyan feladatokat lát el, amelyeket el kell különíteni az operációs rendszertől, mint például a védett tartalom (DRM) feldolgozása, a TPM (Trusted Platform Module) modulok megvalósítása, valamint a berendezések figyeléséhez és kezeléséhez szükséges alacsony szintű interfészek. Az AMT interfész lehetővé teszi az energiagazdálkodási funkciók elérését, a forgalomfigyelést, a BIOS-beállítások módosítását, a firmware frissítését, a lemezek törlését, az új operációs rendszer távoli indítását (egy USB-meghajtót emulál, amelyről indítható), a konzol átirányítását (soros LAN-on és KVM-en keresztül) a hálózat) stb. A biztosított interfészek elegendőek olyan támadások végrehajtásához, amelyeket akkor használnak, amikor fizikai hozzáférés van a rendszerhez, például betölthet egy Live rendszert, és módosíthatja azt a fő rendszeren.
Forrás: opennet.ru