นักวิจัยเตือนพบช่องโหว่เพิ่มเติมหลังจาก Metldown และ Spectre ซึ่งใช้เวลาในการโจมตีเพียง 30 วิเท่านั้น ซึ่งเครื่อง laptop เป็นล้านที่อาจจะได้รับผลกระทบดังกล่าว
หลังจากการ patch Meltdown และ Spectre ทาง Security Researcher จาก F-Secure พบช่องโหว่ใน Intel Active Management Technology (AMT) ซึ่งทำให้ Attacker bypass การ login แล้วทำการยึดเครื่องของ client ได้ภายใน 30 วินาทีเท่านั้น
AMT เป็น Feature ของ CPU Intel ที่เพิ่มประสิทธิภาพให้ IT Administrators ในการควบคุมอุปกรณ์ได้ดัขึ้น ซึ่งทำให้ Administrator สามารถ remote ควบคุมได้อีกด้วย
โดย bug ดังกล่าวทำให้ใครก็แล้วแต่ที่สามารถเข้าถึงเครื่องได้แบบ physical (หน้าเครื่อง) จะสามารถ bypass การ login ได้และเข้าควบคุม AMT ได้อย่างสมบูรณ์
โดยวิธีการโจมตีคือเข้าไปที่ส่วน login ของ BIOS แล้ว reboot เครื่อง จากนั้นกดปุ่ม  CTRL-P ขณะที่เครื่องกำลัง boot จากนั้นจะสามารถ login เข้า BIOS ได้โดยใส่ default password ‘admin’ ได้ เมื่อเข้า BIOS ได้ก็จะเข้าไป enable remote access และแก้ระบบทั้งหมดได้
Source:: TheHackerNews