Intel ir labojis divus kritiskos punktus
Atgādināsim, ka mūsdienu Intel mikroshēmojumi ir aprīkoti ar atsevišķu Management Engine mikroprocesoru, kas darbojas neatkarīgi no CPU un operētājsistēmas. Pārvaldības dzinējs veic uzdevumus, kas ir jānodala no operētājsistēmas, piemēram, aizsargāta satura (DRM) apstrāde, TPM (Trusted Platform Module) moduļu un zema līmeņa saskarņu ieviešana iekārtu uzraudzībai un pārvaldībai. AMT interfeiss ļauj piekļūt jaudas pārvaldības funkcijām, trafika uzraudzībai, BIOS iestatījumu maiņai, programmaparatūras atjaunināšanai, disku tīrīšanai, jaunas operētājsistēmas attālinātai sāknēšanai (emulē USB disku, no kura var sāknēt), konsoles pāradresācijai (Serial Over LAN un KVM over tīkls) utt. Nodrošinātās saskarnes ir pietiekamas, lai veiktu uzbrukumus, kas tiek izmantoti, ja sistēmai ir fiziska piekļuve, piemēram, varat ielādēt Live sistēmu un veikt izmaiņas no tās galvenajā sistēmā.
Avots: opennet.ru