INTEL-SA-00075 descrive un vulnerabilità nel firmware Intel AMT / ISM / SBT. Dal bollettino Intels questa è una minaccia sia a livello locale che remoto.
Qual è una minaccia nello scenario locale? Comprendo la minaccia a livello di rete, ma Intel afferma che questa vulnerabilità rimane una minaccia a livello locale.
Dal loro bollettino:
An unprivileged local attacker could provision manageability features gaining unprivileged network or local system privileges on Intel manageability SKUs
Non capisco come questo rappresenti una minaccia. Se il servizio non viene fornito, non vi è alcuna minaccia e, per eseguire il provisioning del servizio, un utente ha bisogno di privilegi amministrativi (o deve avere accesso fisico). Se un utente ha già i privilegi di amministratore, allora sfruttare questo non li compra (e l'accesso fisico implica comunque i privilegi di root, ad esempio gli attacchi usb tra gli altri). Mi manca qualcosa?