Intel က ဝေဖန်ထောက်ပြမှု နှစ်ခုကို ပြုပြင်ထားပါတယ်။ စောင့်ကြည့်ခြင်းနှင့် စီမံခန့်ခွဲခြင်းဆိုင်ရာ ချိတ်ဆက်မှုများကို ပံ့ပိုးပေးသည့် Intel Active Management Technology (AMT) နှင့် Intel Standard Manageability (ISM) တို့ကို အကောင်အထည်ဖော်မှုတွင် (CVE-2020-0594၊ CVE-2020-0595)။ အားနည်းချက်များသည် အထောက်အထားမခိုင်လုံသော ကွန်ရက်တိုက်ခိုက်သူအား အထူးပြုလုပ်ထားသော IPv9.8 ပက်ကတ်များကို ပေးပို့ခြင်းဖြင့် အဝေးထိန်း ဟာ့ဒ်ဝဲထိန်းချုပ်မှု လုပ်ဆောင်ချက်များကို ဝင်ရောက်ခွင့်ရရှိစေသောကြောင့် ပြဿနာများကို အမြင့်ဆုံးအဆင့် (CVSS 10 တွင် 6) အဆင့်သတ်မှတ်ထားသည်။ ပုံမှန်အားဖြင့် ပိတ်ထားသည့် AMT သည် IPv6 ဝင်ရောက်မှုကို ပံ့ပိုးသည့်အခါမှသာ ပြဿနာပေါ်လာသည်။ အားနည်းချက်များကို firmware အပ်ဒိတ်များ 11.8.77၊ 11.12.77၊ 11.22.77 နှင့် 12.0.64 တို့တွင် ပြင်ဆင်ထားပါသည်။
ခေတ်မီ Intel Chipset များသည် CPU နှင့် Operating System တို့မှ သီးခြားလုပ်ဆောင်သော သီးခြား Management Engine မိုက်ခရိုပရိုဆက်ဆာ တပ်ဆင်ထားကြောင်း သတိရကြပါစို့။ Management Engine သည် ကာကွယ်ထားသော အကြောင်းအရာ (DRM ကို လုပ်ဆောင်ခြင်း)၊ TPM (Trusted Platform Module) မော်ဂျူးများကို အကောင်အထည်ဖော်ခြင်းနှင့် စက်ကိရိယာများကို စောင့်ကြည့်ခြင်းနှင့် စီမံခန့်ခွဲခြင်းအတွက် အဆင့်နိမ့် အင်တာဖေ့စ်များကဲ့သို့သော လုပ်ငန်းဆောင်တာများကို ဆောင်ရွက်ပါသည်။ AMT အင်တာဖေ့စ်သည် သင့်အား ပါဝါစီမံခန့်ခွဲမှုလုပ်ဆောင်ချက်များ၊ အသွားအလာစောင့်ကြည့်ခြင်း၊ BIOS ဆက်တင်များကိုပြောင်းလဲခြင်း၊ ဖိုင်းဝဲကိုမွမ်းမံခြင်း၊ ဒစ်များကိုရှင်းလင်းခြင်း၊ OS အသစ်တစ်ခုအားအဝေးမှစတင်ခြင်း (သင်စတင်နိုင်သည့် USB ဒရိုက်ကိုအတုယူခြင်း)၊ ကွန်ဆိုးလ်လမ်းကြောင်းပြန်ညွှန်းခြင်း (Serial Over LAN နှင့် KVM ကျော် ကွန်ရက်) နှင့် စသည်တို့ဖြစ်သည်။ ပံ့ပိုးပေးထားသည့် အင်တာဖေ့စ်များသည် စနစ်သို့ ရုပ်ပိုင်းဆိုင်ရာဝင်ရောက်လာသည့်အခါ အသုံးပြုသည့် တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် လုံလောက်ပါသည်၊ ဥပမာ၊ သင်သည် တိုက်ရိုက်စနစ်တစ်ခုကို တင်နိုင်ပြီး ၎င်းမှ ပင်မစနစ်သို့ ပြောင်းလဲမှုများ ပြုလုပ်နိုင်သည်။
source: opennet.ru