Intel imerekebisha mbili muhimu (CVE-2020-0594, CVE-2020-0595) katika utekelezaji wa Teknolojia ya Intel Active Management (AMT) na Intel Standard Manageability (ISM), ambayo hutoa miingiliano ya ufuatiliaji na udhibiti wa vifaa. Matatizo yamekadiriwa katika kiwango cha juu zaidi cha ukali (9.8 kati ya 10 CVSS) kwa sababu athari za kiusalama huruhusu mvamizi wa mtandao ambaye hajaidhinishwa kupata utendakazi wa udhibiti wa maunzi ya mbali kwa kutuma pakiti za IPv6 zilizoundwa mahususi. Tatizo linaonekana tu wakati AMT inasaidia ufikiaji wa IPv6, ambao umezimwa kwa chaguo-msingi. Athari za kiusalama zilirekebishwa katika masasisho ya programu dhibiti 11.8.77, 11.12.77, 11.22.77 na 12.0.64.
Hebu tukumbuke kwamba chipsets za kisasa za Intel zina vifaa vya microprocessor tofauti ya Injini ya Usimamizi ambayo hufanya kazi kwa kujitegemea kwa CPU na mfumo wa uendeshaji. Injini ya Kusimamia hufanya kazi zinazohitaji kutenganishwa na Mfumo wa Uendeshaji, kama vile kuchakata maudhui yaliyolindwa (DRM), utekelezaji wa moduli za TPM (Moduli ya Mfumo Unaoaminika) na miingiliano ya kiwango cha chini ya ufuatiliaji na udhibiti wa vifaa. Kiolesura cha AMT hukuruhusu kupata kazi za usimamizi wa nguvu, ufuatiliaji wa trafiki, kubadilisha mipangilio ya BIOS, kusasisha firmware, kufuta diski, kuzindua kwa mbali OS mpya (kuiga kiendeshi cha USB ambacho unaweza kuwasha), uelekezaji wa koni (Serial Over LAN na KVM juu. mtandao) na kadhalika. Miingiliano iliyotolewa inatosha kutekeleza mashambulizi ambayo hutumiwa wakati kuna upatikanaji wa kimwili kwa mfumo, kwa mfano, unaweza kupakia mfumo wa Kuishi na kufanya mabadiliko kutoka kwa mfumo mkuu.
Chanzo: opennet.ru