Пояснения к уязвимости Intel AMT под кодовым названием CVE-2017-5689 (INTEL-SA-00075 в кодификации Intel) от первого мая 2017 года.

Сначала коротко - пострадали все версии AMT 6 и выше, полный список затронутых версий Intel AMT:

• 6.0, 6.1, 6.2
• 7.0, 7.1
• 8.0, 8.1
• 9.0, 9.1, 9.5
• 10.0
• 11.0, 11.5, 11.6

"Обычные" компьютеры (ноутбуки и т.д.), не имеющие поддержки Intel AMT - не пострадали.

Если версия Intel AMT 6 была "революционна" появлением Intel AMT KVM, версия Intel AMT 7 - полноценной локальной настройкой AMT, то появление Intel Series7 и Intel AMT 8 ознаменовала новую веху в AMT-строении, когда ничего нового уже больше не придумывалось. Когда основные отличия "нового" чипсета - это в основном пропадание чего-то древнего плюс исправление старых ошибок.

Использование шифрования SSL/TLS постепенно становится не только "нормой" но и требованием, даже для, казалось бы на первый взгляд, не требующих защиты ситуаций. Например, это HTTPS для блогов - казалось бы, чего там скрывать, зачем условному кулинарному блогу SSL-сертификат? Однако таков тренд - и Google, и Яндекс учитывают наличие у сайта "заботы о пользователе", коим они считают наличие доступа к нему по HTTPS, в результате такой блог будет иметь больше шансов стать популярным.