Intel a corrigé deux problèmes critiques (CVE-2020-0594, CVE-2020-0595) dans la mise en œuvre d'Intel Active Management Technology (AMT) et d'Intel Standard Manageability (ISM), qui fournissent des interfaces pour la surveillance et la gestion des équipements. Les problèmes sont classés au niveau de gravité le plus élevé (9.8 sur 10 CVSS) car les vulnérabilités permettent à un attaquant réseau non authentifié d'accéder aux fonctions de contrôle matériel à distance en envoyant des paquets IPv6 spécialement conçus. Le problème n'apparaît que lorsque AMT prend en charge l'accès IPv6, qui est désactivé par défaut. Les vulnérabilités ont été corrigées dans les mises à jour du micrologiciel 11.8.77, 11.12.77, 11.22.77 et 12.0.64.
Pour rappel, les chipsets Intel modernes sont équipés d'un microprocesseur Management Engine (AMT) dédié, fonctionnant indépendamment du processeur et du système d'exploitation. L'AMT prend en charge les tâches nécessitant une séparation du système d'exploitation, telles que le traitement des contenus protégés (DRM), l'implémentation des modules TPM (Trusted Platform Module) et les interfaces de bas niveau pour la surveillance et la gestion du matériel. L'interface AMT permet d'accéder aux fonctions de gestion de l'alimentation, à la surveillance du trafic réseau, à la modification des paramètres du BIOS, à la mise à jour du firmware, au nettoyage du disque, au démarrage à distance d'un nouveau système d'exploitation (émulation d'une clé USB amorçable), à la redirection de console (Serial Over LAN et USB). KVM via le réseau), etc. Les interfaces fournies sont suffisantes pour mener des attaques qui utilisent un accès physique au système, par exemple, vous pouvez télécharger un système Live et apporter des modifications au système principal à partir de celui-ci.
Source: opennet.ru
