ライブオンライン攻撃者は、同じサブネットワークアクティブ・マネジメント・テクノロジー(AMT)の環境で任意のコードで実行できるAMTアカウントにアクセスすることができ、管理者権限を必要としません。これは、悪意のある攻撃者がリモートコンピュータの完全な制御を取ることができます。
CVE-2018-3629は、別のバッファオーバーフローの脆弱性で、CVE-2018から3632には、メモリ破損エラー、悪用するだけで、ローカル管理者権限の攻撃である。CVE-2018から3627には、インテル収束され、管理者権限を必要とし、任意の悪意のあるコードを実行できるSecurity Management Engine 11.xの論理エラー。