Intel du krîtîk rast kiriye (CVE-2020-0594, CVE-2020-0595) di pêkanîna Teknolojiya Rêvebiriya Çalak a Intel (AMT) û Rêvebiriya Standard a Intel (ISM) de, ku ji bo şopandin û birêvebirina amûran navbeynkariyê peyda dikin. Pirsgirêk di asta herî giran de têne nirxandin (9.8 ji 10 CVSS) ji ber ku qelsî dihêle ku êrîşkarek torê ya nerastkirî bi şandina pakêtên IPv6 yên taybetî yên çêkirî bigihîje fonksiyonên kontrolkirina hardware ya dûr. Pirsgirêk tenê dema ku AMT gihîştina IPv6 piştgirî dike, ku ji hêla xwerû ve hatî asteng kirin, xuya dike. Qelsî di nûvekirinên firmware 11.8.77, 11.12.77, 11.22.77 û 12.0.64 de hatine rast kirin.
Werin em bînin bîra xwe ku chipsetên Intel-ê yên nûjen bi mîkroprosesorek Rêvebiriya Rêvebirê veqetandî ne ku ji CPU û pergala xebitandinê serbixwe tevdigere. Endezyariya Rêvebiriyê karên ku hewce ne ji OS-ê veqetînin, wekî pêvajokirina naveroka parastî (DRM), bicîhkirina modulên TPM (Modula Platforma pêbawer) û navbeynkariya asta nizm ji bo şopandin û birêvebirina amûran pêk tîne. Têkiliya AMT dihêle hûn bigihîjin fonksiyonên rêveberiya hêzê, çavdêriya trafîkê, guheztina mîhengên BIOS-ê, nûvekirina firmware, paqijkirina dîskan, ji dûr ve destpêkirina OS-ya nû (emilandina ajokerek USB-ya ku hûn dikarin jê re dest pê bikin), beralîkirina konsolê (Serial Over LAN û KVM ser torê) û hwd. Têkiliyên peydakirî bes in ji bo pêkanîna êrîşên ku têne bikar anîn dema ku gihîştina laşî ya pergalê heye, mînakî, hûn dikarin pergalek Zindî bar bikin û ji wê veguherînin pergala sereke.
Source: opennet.ru