Intel har fikset to kritiske
La oss huske at moderne Intel-brikkesett er utstyrt med en separat Management Engine-mikroprosessor som fungerer uavhengig av CPU og operativsystem. Management Engine utfører oppgaver som må skilles fra OS, som behandling av beskyttet innhold (DRM), implementering av TPM-moduler (Trusted Platform Module) og lavnivågrensesnitt for overvåking og administrasjon av utstyr. AMT-grensesnittet lar deg få tilgang til strømstyringsfunksjoner, trafikkovervåking, endring av BIOS-innstillinger, oppdatering av fastvare, sletting av disker, ekstern oppstart av et nytt OS (emulerer en USB-stasjon som du kan starte opp fra), konsollomdirigering (Serial Over LAN og KVM over nettverket) og etc. De oppgitte grensesnittene er tilstrekkelige til å utføre angrep som brukes når det er fysisk tilgang til systemet, for eksempel kan du laste et Live-system og gjøre endringer fra det til hovedsystemet.
Kilde: opennet.ru