Intel huet zwee kritesch fixéiert
Loosst eis drun erënneren datt modern Intel Chipsets mat engem separaten Management Engine Mikroprozessor ausgestatt sinn, deen onofhängeg vun der CPU an dem Betribssystem funktionnéiert. De Management Engine fiert Aufgaben aus, déi vum OS getrennt musse ginn, wéi d'Veraarbechtung vu geschützten Inhalt (DRM), d'Ëmsetzung vun TPM (Trusted Platform Module) Moduler a Low-Level Interfaces fir d'Iwwerwaachung an d'Gestioun vun Ausrüstung. D'AMT Interface erlaabt Iech Zougang zu Energieverwaltungsfunktiounen, Traffic Iwwerwaachung, BIOS-Astellungen z'änneren, Firmware ze aktualiséieren, Disken ze wëschen, en neit OS op afstand ze booten (emuléiert vun engem USB-Laufwerk, aus deem Dir boote kënnt), Konsol-Redirectioun (Serial Over LAN a KVM iwwer d'Netz) an etc. Déi geliwwert Schnëttplazen si genuch fir Attacken auszeféieren, déi benotzt gi wann et kierperlechen Zougang zum System gëtt, zum Beispill, Dir kënnt e Live System lueden an Ännerungen dovun an den Haaptsystem maachen.
Source: opennet.ru