Intel te fikse de kritik (CVE-2020-0594, CVE-2020-0595) nan aplikasyon Intel Active Management Technology (AMT) ak Intel Standard Manageability (ISM), ki bay entèfas pou siveyans ak jere ekipman yo. Pwoblèm yo evalye nan nivo severite ki pi wo a (9.8 sou 10 CVSS) paske frajilite yo pèmèt yon atakè rezo ki pa otantifye jwenn aksè nan fonksyon kontwòl kenkayri aleka lè li voye pake IPv6 espesyalman fabrike. Pwoblèm lan parèt sèlman lè AMT sipòte aksè IPv6, ki enfim pa default. Vulnerabilite yo te fiks nan mizajou firmwèr 11.8.77, 11.12.77, 11.22.77 ak 12.0.64.
Ann sonje chipset Intel modèn yo ekipe ak yon mikwoprosesè motè Jesyon separe ki fonksyone poukont CPU ak sistèm opere. Motè Jesyon an fè travay ki bezwen separe ak eksplwatasyon an, tankou pwosesis kontni pwoteje (DRM), aplikasyon modil TPM (Trusted Platform Module) ak koòdone ba nivo pou siveyans ak jere ekipman yo. Koòdone AMT pèmèt ou jwenn aksè nan fonksyon jesyon pouvwa a, siveyans trafik, chanje paramèt BIOS, mete ajou firmwèr, siye disk, demaraj adistans yon nouvo eksplwatasyon (imite yon kondwi USB kote ou ka demaraj), redireksyon konsole (Serial Over LAN ak KVM sou rezo a) ak elatriye. Koòdone yo bay yo ase yo pote soti nan atak ki itilize lè gen aksè fizik nan sistèm nan, pou egzanp, ou ka chaje yon sistèm Live epi fè chanjman soti nan li nan sistèm prensipal la.
Sous: opennet.ru