这次被曝光的两个漏洞为CVE-2018-3627和CVE-2018-3628。前者是一个逻辑错误，可以允许黑客在用户的PC上运行任意代码；后者更为严重，除了能够执行远程代码外，攻击者甚至不需要获得AMT管理账户。

受影响范围方面，CVE-2018-3627基本影响了第6代及以上酷睿处理器，包括消费者和企业设备；而CVE-2018-3628则影响1-8代酷睿处理器，涉及型号如下：

Intel Core 2 Duo vPro

Intel Centrino 2 vPro

1st/ 2nd/ 3rd/ 4th/ 5th / 6th/ 7th/ 8th Generation Intel Core Processor Family

Intel Xeon Processor E3-1200 v5 ; v6 Product Family（Greenlow）

Intel Xeon Processor Scalable Family（Purley）

Intel Xeon Processor W Family（Basin Falls）