Harry Sintonen z F-Secure objevil další problém v nechvalně známé Intel Active Management Technology (AMT). V tomto případě nejde ani tak o chybu, jako o vlastnost. Útočník s fyzickým přístupem k počítači může při startu stisknout Ctrl+P a zvolit Intel Management Engine BIOS Extension (MEBx).
To sice vyžaduje heslo, ale většina společností zde nechá pouze výchozí heslo „admin“. Takto lze obejít případné heslo v BIOSu, pin v TPM i šifrování disků Bitlocker. Navíc lze poté nastavit i vzdálený přístup bez vědomí uživatele. K celému útoku stačí pár minut.
Intel odkazuje na svůj dokument nejlepších praktik s AMT a vyzývá výrobce a zákazníky, aby měnili výchozí heslo.
(zdroj: arstechnica)