A Intel corrigiu dois problemas críticos
Lembremos que os chipsets Intel modernos são equipados com um microprocessador Management Engine separado que opera independentemente da CPU e do sistema operacional. O Management Engine realiza tarefas que precisam ser separadas do SO, como processamento de conteúdo protegido (DRM), implementação de módulos TPM (Trusted Platform Module) e interfaces de baixo nível para monitoramento e gerenciamento de equipamentos. A interface AMT permite acessar funções de gerenciamento de energia, monitoramento de tráfego, alteração de configurações de BIOS, atualização de firmware, limpeza de discos, inicialização remota de um novo sistema operacional (emulando uma unidade USB a partir da qual você pode inicializar), redirecionamento de console (Serial Over LAN e KVM over a rede) e etc. As interfaces fornecidas são suficientes para realizar ataques que são utilizados quando há acesso físico ao sistema, por exemplo, você pode carregar um sistema Live e fazer alterações dele no sistema principal.
Fonte: opennet.ru