ኢንቴል ሁለት ወሳኝ አስተካክሏል (CVE-2020-0594፣ CVE-2020-0595) በIntel Active Management Technology (AMT) እና Intel Standard Manageability (ISM) ትግበራ ውስጥ መሣሪያዎችን ለመቆጣጠር እና ለማስተዳደር በይነገጾች ያቀርባል። ጉዳዮቹ በከፍተኛ የክብደት ደረጃ (9.8 ከ 10 CVSS) ደረጃ የተሰጣቸው ናቸው ምክንያቱም ተጋላጭነቱ ያልተረጋገጠ የአውታረ መረብ አጥቂ በልዩ ሁኔታ የተሰሩ IPv6 ፓኬቶችን በመላክ የርቀት ሃርድዌር ቁጥጥር ተግባራትን እንዲያገኝ ያስችለዋል። ችግሩ የሚታየው AMT የ IPv6 መዳረሻን ሲደግፍ ብቻ ነው፣ ይህም በነባሪነት ተሰናክሏል። ድክመቶቹ በ firmware ዝማኔዎች 11.8.77፣ 11.12.77፣ 11.22.77 እና 12.0.64 ውስጥ ተስተካክለዋል።
እናስታውስ ዘመናዊ የኢንቴል ቺፕሴትስ ከሲፒዩ እና ከኦፕሬቲንግ ሲስተሙ ራሱን ችሎ የሚሰራ የተለየ የአስተዳደር ኢንጂን ማይክሮፕሮሰሰር የተገጠመላቸው መሆናቸውን እናስታውስ። የማኔጅመንት ኤንጂን ከስርዓተ ክወናው መለየት ያለባቸውን ተግባራት ያከናውናል ለምሳሌ የተጠበቀ ይዘት (DRM), የ TPM (የታመነ ፕላትፎርም ሞጁል) ሞጁሎችን መተግበር እና መሳሪያዎችን ለመቆጣጠር እና ለማስተዳደር ዝቅተኛ ደረጃ መገናኛዎች. የኤኤምቲ በይነገጽ የኃይል አስተዳደር ተግባራትን ፣ የትራፊክ ቁጥጥርን ፣ የ BIOS መቼቶችን መለወጥ ፣ firmware ን ማዘመን ፣ ዲስኮችን መጥረግ ፣ አዲስ ስርዓተ ክወና ከርቀት ማስነሳት (የሚነሳበት የዩኤስቢ ድራይቭን መኮረጅ) ፣ የኮንሶል ማዘዋወር (Serial Over LAN እና KVM over) እንዲያገኙ ያስችልዎታል። አውታረ መረብ) እና ወዘተ. የቀረቡት በይነገጾች ወደ ስርዓቱ አካላዊ መዳረሻ ሲኖር ጥቅም ላይ የሚውሉ ጥቃቶችን ለመፈጸም በቂ ናቸው, ለምሳሌ, የቀጥታ ስርዓትን መጫን እና ከእሱ ወደ ዋናው ስርዓት ለውጦች ማድረግ ይችላሉ.
ምንጭ: opennet.ru