Nuovi avvisi affermano che quasi tutti i processori Intel rilasciati negli ultimi cinque anni hanno un difetto di sicurezza integrato nel silicio che non può essere risolto come tale, sebbene le mitigazioni siano già state implementate dal produttore di chip. La società di sicurezza Positive Technologies ha scoperto che le misure di mitigazione di Intel (adottate da quando è stato scoperto il primo bug nel maggio 2019) potrebbero non essere sufficienti per proteggere completamente un PC dagli attacchi. La notizia più positiva (gioco di parole) è che la vulnerabilità presente nell'Intel Converged Security and Management Engine (CSME), un sottosistema all'interno della CPU che supporta il funzionamento non banale di tutti i tipi di importanti attività di sicurezza, è semplicemente premendo il pulsante di accensione. In effetti, è difficile da fare. Intel ha inizialmente descritto la vulnerabilità della sicurezza come segue: "Vulnerabilità del controllo di accesso insufficiente nel sottosistema per... Può consentire a un utente non autenticato di attivare potenzialmente un'escalation di privilegi attraverso l'accesso fisico." In altre parole, è necessario l'accesso fisico (o accesso locale (potenzialmente in alcuni casi sono supportate tecnologie positive) alla macchina nel tentativo di sfruttare la vulnerabilità, che, associata alla natura sofisticata dell'attacco, è quindi un'impresa difficile da apprendere. Ma è comunque una situazione preoccupante quando apparentemente c'è un difetto di sicurezza direttamente nel silicio che non è risolvibile, poiché non può essere risolto tramite un aggiornamento del firmware. Positive Technologies sottolinea che ciò è dovuto al fatto che il problema è presente nelle "prime fasi della ROM di avvio" e che è "impossibile correggere gli errori del firmware codificati nella ROM della skin".