Intel AMT 및 ISM 하위 시스템의 원격으로 악용 가능한 취약점

인텔은 두 가지 중요한 문제를 해결했습니다. 취약점 (CVE-2020-0594, CVE-2020-0595) 장비 모니터링 및 관리를 위한 인터페이스를 제공하는 Intel AMT(Active Management Technology) 및 Intel Standard Manageability(ISM) 구현에 사용됩니다. 이 문제는 인증되지 않은 네트워크 공격자가 특수 제작된 IPv9.8 패킷을 전송하여 원격 하드웨어 제어 기능에 액세스할 수 있도록 허용하므로 심각도가 가장 높은 수준(CVSS 10개 중 6개)으로 평가됩니다. 문제는 AMT가 기본적으로 비활성화되어 있는 IPv6 액세스를 지원하는 경우에만 나타납니다. 취약점은 펌웨어 업데이트 11.8.77, 11.12.77, 11.22.77 및 12.0.64에서 수정되었습니다.

최신 Intel 칩셋에는 CPU 및 운영 체제와 독립적으로 작동하는 별도의 관리 엔진 마이크로프로세서가 장착되어 있다는 점을 기억해 보십시오. 관리 엔진은 DRM(보호 콘텐츠) 처리, TPM(신뢰할 수 있는 플랫폼 모듈) 모듈 구현, 장비 모니터링 및 관리를 위한 하위 수준 인터페이스 등 OS에서 분리되어야 하는 작업을 수행합니다. AMT 인터페이스를 사용하면 전원 관리 기능, 트래픽 모니터링, BIOS 설정 변경, 펌웨어 업데이트, 디스크 삭제, 새 OS 원격 부팅(부팅할 수 있는 USB 드라이브 에뮬레이션), 콘솔 리디렉션(Serial Over LAN 및 KVM over LAN)에 액세스할 수 있습니다. 네트워크) 등 제공된 인터페이스는 시스템에 물리적으로 액세스할 때 사용되는 공격을 수행하기에 충분합니다. 예를 들어 라이브 시스템을 로드하고 여기에서 기본 시스템을 변경할 수 있습니다.

출처 : opennet.ru