Intel хоёр чухал асуудлыг зассан (CVE-2020-0594, CVE-2020-0595) нь Intel Active Management Technology (AMT) болон Intel Standard Manageability (ISM)-ийг хэрэгжүүлэхэд тоног төхөөрөмжийг хянах, удирдах интерфейсээр хангадаг. Асуудлыг ноцтой байдлын хамгийн өндөр түвшинд (9.8 CVSS-ийн 10) үнэлдэг, учир нь энэ эмзэг байдал нь сүлжээний халдагчид тусгайлан боловсруулсан IPv6 пакетуудыг илгээх замаар алсын техник хангамжийн удирдлагын функцэд нэвтрэх боломжийг олгодог. Асуудал нь AMT нь анхдагчаар идэвхгүй болсон IPv6 хандалтыг дэмждэг үед л гарч ирдэг. Програм хангамжийн 11.8.77, 11.12.77, 11.22.77, 12.0.64-ийн шинэчлэлтүүд дээрх сул талуудыг зассан.
Орчин үеийн Intel чипсетүүд нь CPU болон үйлдлийн системээс хамааралгүй ажилладаг тусдаа Management Engine микропроцессороор тоноглогдсон гэдгийг санацгаая. Удирдлагын систем нь хамгаалагдсан контентыг боловсруулах (DRM), TPM (Итгэмжлэгдсэн платформ модуль) модулиудыг хэрэгжүүлэх, тоног төхөөрөмжийг хянах, удирдах доод түвшний интерфейс гэх мэт үйлдлийн системээс тусгаарлах шаардлагатай ажлуудыг гүйцэтгэдэг. AMT интерфэйс нь тэжээлийн удирдлагын функц, замын хөдөлгөөний хяналт, BIOS тохиргоог өөрчлөх, програм хангамжийг шинэчлэх, дискийг арчих, шинэ үйлдлийн системээ алсаас ачаалах (ачаалах боломжтой USB драйвыг дуурайлган), консолыг дахин чиглүүлэх (Serial Over LAN болон KVM over) зэрэгт хандах боломжийг олгодог. сүлжээ) гэх мэт. Өгөгдсөн интерфэйсүүд нь системд физик хандалт хийх үед ашигладаг халдлагуудыг хийхэд хангалттай, жишээлбэл, та Live системийг ачаалж, үндсэн системд өөрчлөлт оруулах боломжтой.
Эх сурвалж: opennet.ru