Vulnerabilità sfruttabili da remoto nei sottosistemi Intel AMT e ISM

Intel ha risolto due problemi critici vulnerabilità (CVE-2020-0594, CVE-2020-0595) nell'implementazione di Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM), che forniscono interfacce per il monitoraggio e la gestione dell'hardware. A questi problemi è stato assegnato il livello di gravità più elevato (9.8 su 10 CVSS) perché consentono a un aggressore non autenticato di accedere alle funzioni di gestione hardware remota tramite pacchetti IPv6 appositamente creati. Il problema si manifesta solo quando il supporto per l'accesso IPv6 è abilitato in AMT, che è disabilitato per impostazione predefinita. Le vulnerabilità sono state risolte negli aggiornamenti firmware 11.8.77, 11.12.77, 11.22.77 e 12.0.64.

Come promemoria, i moderni chipset Intel sono dotati di un microprocessore Management Engine separato, che opera indipendentemente dalla CPU e dal sistema operativo. Il Management Engine gestisce le attività che devono essere separate dal sistema operativo, come l'elaborazione dei contenuti protetti (DRM), l'implementazione dei moduli TPM (Trusted Platform Module) e le interfacce di basso livello per il monitoraggio e la gestione dell'hardware. L'interfaccia AMT consente l'accesso alle funzioni di gestione dell'alimentazione, al monitoraggio del traffico, alla modifica delle impostazioni del BIOS, all'aggiornamento del firmware, alla pulizia del disco, all'avvio remoto di un nuovo sistema operativo (emulazione di un'unità USB da cui è possibile avviare), al reindirizzamento della console (Serial Over LAN e KVM tramite la rete), ecc. Le interfacce fornite sono sufficienti per effettuare attacchi che vengono eseguiti con accesso fisico al sistema, ad esempio, è possibile scaricare un sistema Live e apportare modifiche da esso al sistema principale.

Fonte: opennet.ru

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS 🔥 Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster