آسیب‌پذیری در پردازنده‌های اینتل

یک هکر قادر است با کمک پورت یو.اس.بی و آسیب‌پذیری CVE-2017-5689، به پردازنده‌های اینتل نفوذ کند. این آسیب‌پذیری از نوع اجرای کد از راه دور است و خطرناک ارزیابی‌شده است. علت وجود این آسیب‌پذیری نیز پیاده‌سازی IME در پردازنده‌های اینتل از نه سال پیش تاکنون است. فناوری IME شامل بخش‌هایی مانند Active Management Technology یا AMT، Small Business Technology یا SBT و Intel Standard Manageability یا ISM است که همه این بخش‌ها تحت تأثیر این آسیب‌پذیری قرارگرفته‌اند. این آسیب‌پذیری با استفاده از ارتقای سطح دسترسی هکر، نفوذ را ممکن می‌سازد. محققان امنیتی توانسته‌اند با کمک پورت یو.اس.بی و استفاده از Direct Connect Interface، به پورت رفع اشکال Joint Test Action Group یا JTAG در IME پردازنده اینتل دسترسی پیدا کرده؛ و بدین ترتیب محققان امنیتی به‌تمامی تجهیزات Platform Controller Hub یا PCH دسترسی کامل دارند.