Intel har fixat två kritiska
Låt oss komma ihåg att moderna Intel-chipset är utrustade med en separat Management Engine-mikroprocessor som fungerar oberoende av CPU och operativsystem. Management Engine utför uppgifter som behöver separeras från operativsystemet, såsom bearbetning av skyddat innehåll (DRM), implementering av TPM-moduler (Trusted Platform Module) och lågnivågränssnitt för övervakning och hantering av utrustning. AMT-gränssnittet låter dig komma åt strömhanteringsfunktioner, trafikövervakning, ändra BIOS-inställningar, uppdatera firmware, torka diskar, fjärrstarta ett nytt OS (emulera en USB-enhet från vilken du kan starta), konsolomdirigering (Serial Over LAN och KVM over nätverket) och etc. De tillhandahållna gränssnitten är tillräckliga för att utföra attacker som används när det finns fysisk åtkomst till systemet, till exempel kan du ladda ett Live-system och göra ändringar från det till huvudsystemet.
Källa: opennet.ru