(https://www.adslzone.net/app/uploads/2017/11/intel-processor-715x374.jpg)
Esto también permite a un hacker realizar esa gestión remota sin permiso del usuario. Intel, después de analizarlo, ha informado de que estos fallos podrían poner en peligro a millones de procesadores sus últimas plataformas, tanto para consumidores como para servidores.
En concreto, las herramientas de IME afectadas son Server Platform Services (SPS) y Trusted Execution Engine (TXE). La vulnerabilidad más grave, identificada como CVE-2017-5705, permite realizar un desbordamiento de búfer en el kernel que permite a un hacker con acceso local al ordenador cargar y ejecutar código a escondidas del usuario y del sistema operativo, al funcionar a un nivel más cercano al hardware. Otro fallo (CVE-2017-5708) permite, a través de varios bugs, acceso no autorizado a contenido restringido.
Fuente: adslzone.net/2017/11/21/intel-ime-vulnerabilidad-grave/
Echadle un ojo y aportad información si lo veis conveniente.
Un saludo.