Компанія Intel усунула дві критичні
Нагадаємо, що сучасні чіпсети Intel оснащені окремим мікропроцесором Management Engine, що працює незалежно від CPU та операційної системи. На Management Engine винесено виконання завдань, які необхідно відокремити від ОС, такі як обробка захищеного контенту (DRM), реалізації модулів TPM (Trusted Platform Module) та низькорівневі інтерфейси для моніторингу та керування обладнанням. Інтерфейс AMT дозволяє отримати доступ до функцій управління живленням, моніторингу трафіку, зміни налаштувань BIOS, оновлення прошивок, очищення дисків, віддаленого завантаження нової ОС (емулюється USB-накопичувач з якого можна завантажитися), перенаправлення консолі (Serial Over LAN і KVM по мережі) та і т.д. Інтерфейсів, що надаються, достатньо для проведення атак, що застосовуються за наявності фізичного доступу до системи, наприклад, можна завантажити Live-систему і внести з неї зміни в основну систему.
Джерело: opennet.ru