Дистанционно използваеми уязвимости в подсистемите Intel AMT и ISM

Intel поправи две критични уязвимости (CVE-2020-0594, CVE-2020-0595) при внедряването на Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), които предоставят интерфейси за наблюдение и управление на оборудване. Проблемите са оценени с най-високо ниво на сериозност (9.8 от 10 CVSS), тъй като уязвимостите позволяват на неавтентифициран мрежов нападател да получи достъп до функциите за дистанционно управление на хардуера чрез изпращане на специално създадени IPv6 пакети. Проблемът се появява само когато AMT поддържа IPv6 достъп, който е деактивиран по подразбиране. Уязвимостите бяха коригирани в актуализации на фърмуера 11.8.77, 11.12.77, 11.22.77 и 12.0.64.

Нека припомним, че съвременните чипсети на Intel са оборудвани с отделен микропроцесор Management Engine, който работи независимо от процесора и операционната система. Механизмът за управление изпълнява задачи, които трябва да бъдат отделени от операционната система, като обработка на защитено съдържание (DRM), внедряване на модули TPM (Trusted Platform Module) и интерфейси от ниско ниво за наблюдение и управление на оборудване. Интерфейсът AMT ви позволява достъп до функции за управление на захранването, наблюдение на трафика, промяна на настройките на BIOS, актуализиране на фърмуера, изтриване на дискове, дистанционно зареждане на нова операционна система (емулиране на USB устройство, от което можете да стартирате), пренасочване на конзолата (сериен през LAN и KVM през мрежата) и др. Предоставените интерфейси са достатъчни за извършване на атаки, които се използват, когато има физически достъп до системата, например можете да заредите Live система и да правите промени от нея в основната система.

Източник: opennet.ru