<div dir="auto"><div style="font-family:sans-serif;font-size:13.696px" dir="auto">This is potentially very bad for many people, as this is presumably exposed outside the firewall on the computer, and is OS-independent.</div><div style="font-family:sans-serif;font-size:13.696px" dir="auto"><br></div><div style="font-family:sans-serif;font-size:13.696px" dir="auto">That means any laptop that leaves a firewalled LAN is exposed to a remote root exploit.</div><div style="font-family:sans-serif;font-size:13.696px" dir="auto"><br></div><div style="font-family:sans-serif;font-size:13.696px" dir="auto">The Intel &quot;Management Engine&quot; (ME) runs along side the main processor.  It piggybacks on the network ports, and can read/write any memory or disk location in the system.  If an attacker can gain control of the ME, they can do whatever they want, outside the OS.</div><div style="font-family:sans-serif;font-size:13.696px" dir="auto"><br></div><div style="font-family:sans-serif;font-size:13.696px" dir="auto">Reportedly some (most?) chipsets are vulnerable even if you&#39;re not using the ME or have it nominally disabled.  Even when not vulnerable to remote attack, everything is locally vulnerable.</div><div style="font-family:sans-serif;font-size:13.696px" dir="auto"><br></div><div style="font-family:sans-serif;font-size:13.696px" dir="auto">It appears firmware fixes have to come from the motherboard vendor.</div><div style="font-family:sans-serif;font-size:13.696px" dir="auto"><br></div><div style="font-family:sans-serif;font-size:13.696px" dir="auto"><a href="https://m.theregister.co.uk/2017/05/01/intel_amt_me_vulnerability/" style="text-decoration-line:none;color:rgb(66,133,244)" target="_blank">https://m.theregister.co.uk/20<wbr>17/05/01/intel_amt_me_vulnerab<wbr>ility/</a><br></div><div style="font-family:sans-serif;font-size:13.696px" dir="auto"><br></div><a href="https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&amp;languageid=en-fr" style="text-decoration-line:none;color:rgb(66,133,244);font-family:sans-serif;font-size:13.696px" target="_blank">https://security-center.intel.<wbr>com/advisory.aspx?intelid=INTE<wbr>L-SA-00075&amp;languageid=en-fr</a><font color="#888888" style="font-family:sans-serif;font-size:13.696px"></font><div dir="auto"><br></div><div dir="auto">-- Ben</div></div>