INTEL-SA-00075 describe una vulnerabilidad en el firmware Intel AMT / ISM / SBT. Desde el boletín de Intels, esto es una amenaza tanto local como remota.
¿Cómo es una amenaza en el escenario local? Entiendo la amenaza a nivel de red, pero Intel afirma que esta vulnerabilidad sigue siendo una amenaza a nivel local.
De su boletín:
Un atacante local sin privilegios podría proporcionar características de capacidad de administración obtener privilegios de red o sistemas locales sin privilegios en Intel SKU de administración
No entiendo cómo esto representa una amenaza. Si el servicio no está provisto, entonces no hay amenaza, y para poder proveer el servicio, un usuario necesita privilegios administrativos (o necesita tener acceso físico). Si un usuario ya tiene privilegios de administrador, al explotar esto no se los compra (y el acceso físico implica privilegios de root de todos modos, entre otros, los ataques usb). ¿Me estoy perdiendo algo?