あまりにもメルトダウン/スペクター2件の脆弱性はあまりノイズの大きさが十分ではないかのように、フィンランドのセキュリティ企業F-Secureの研究者ハリーSintonenは、エンタープライズクラスのノートPCの数百万に影響を与える新たな脆弱性にインテルのCPUプロセッサを発見しました。
新しいセキュリティ上の脆弱性は、Intel AMTアクティブ・マネジメント・テクノロジーに存在し、侵略を完了するために、数秒の完全な制御機器を取るためにハッカーによって使用することができます。
この脆弱性を悪用したいものの、被害者が個人的にノートブックを取得する必要がありますが、ハッカーがデバイス全体を制御するために使用することができる分の欠陥未満かかるためSintonenは依然として高いリスクレベルに分類され、その後、同じネットワークにアクセスし、リモートコントロール。
さらに、 BIOSパスワードを設定してもBitLockerを有効にしたり、TPMロックをオンにしたり、ウイルス対策ソフトウェアをインストールしても、守ることはできません.
ハッカーが助けることができる Intel管理エンジンBIOS拡張(MEBx)、管理者アカウントとデフォルトのパスワードを使用してログインすると、システムを完全に制御し、データを盗み、何が移植できるのか、トロイの木馬ウイルスは何でもできます。
Intelはこれにまだ対応していません。
