இன்டெல் இரண்டு முக்கியமானவற்றை சரிசெய்துள்ளது (CVE-2020-0594, CVE-2020-0595) இன்டெல் ஆக்டிவ் மேனேஜ்மென்ட் டெக்னாலஜி (AMT) மற்றும் இன்டெல் ஸ்டாண்டர்ட் மேனேஜபிலிட்டி (ISM) ஆகியவற்றை செயல்படுத்துவதில், வன்பொருளைக் கண்காணிப்பதற்கும் நிர்வகிப்பதற்கும் இடைமுகங்களை வழங்குகிறது. நெட்வொர்க்கில் அங்கீகரிக்கப்படாத தாக்குபவர் சிறப்பாக வடிவமைக்கப்பட்ட IPv9.8 பாக்கெட்டுகளை அனுப்புவதன் மூலம் ரிமோட் உபகரணக் கட்டுப்பாட்டு செயல்பாடுகளை அணுக அனுமதிக்கும் என்பதால், சிக்கல்களுக்கு அதிக தீவிரத்தன்மை நிலை (10 CVSS இல் 6) ஒதுக்கப்பட்டுள்ளது. IPv6 அணுகலுக்காக AMT இயக்கப்பட்டால் மட்டுமே சிக்கல் தோன்றும், இது இயல்பாகவே முடக்கப்படும். ஃபார்ம்வேர் புதுப்பிப்புகள் 11.8.77, 11.12.77, 11.22.77 மற்றும் 12.0.64 ஆகியவற்றில் பாதிப்புகள் சரி செய்யப்பட்டன.
நவீன இன்டெல் சிப்செட்கள் CPU மற்றும் இயங்குதளத்தில் இருந்து சுயாதீனமாக இயங்கும் ஒரு தனி மேலாண்மை இயந்திர நுண்செயலியுடன் பொருத்தப்பட்டுள்ளன என்பதை நினைவில் கொள்க. மேலாண்மை இயந்திரமானது OS இலிருந்து பிரிக்கப்பட வேண்டிய பணிகளை வழங்குகிறது, அதாவது பாதுகாக்கப்பட்ட உள்ளடக்கத்தை செயலாக்குதல் (DRM), TPM (Trusted Platform Module) தொகுதிகளின் செயலாக்கங்கள் மற்றும் உபகரணங்களைக் கண்காணித்து கட்டுப்படுத்துவதற்கான குறைந்த-நிலை இடைமுகங்கள். AMT இடைமுகமானது பவர் மேனேஜ்மென்ட் செயல்பாடுகள், ட்ராஃபிக் கண்காணிப்பு, பயாஸ் அமைப்புகளை மாற்றுதல், ஃபார்ம்வேரைப் புதுப்பித்தல், வட்டுகளை சுத்தம் செய்தல், புதிய OS ஐ ரிமோட் பூட் செய்தல் (USB ஃபிளாஷ் டிரைவ் மூலம் நீங்கள் பூட் செய்ய முடியும்), கன்சோல் திசைதிருப்புதல் (Serial Over LAN மற்றும் KVM மூலம் நெட்வொர்க்), மற்றும் பல. கணினியில் உடல் அணுகல் இருக்கும்போது பயன்படுத்தப்படும் தாக்குதல்களைச் செயல்படுத்த வழங்கப்பட்ட இடைமுகங்கள் போதுமானவை, எடுத்துக்காட்டாக, நீங்கள் ஒரு லைவ் சிஸ்டத்தைப் பதிவிறக்கம் செய்து அதிலிருந்து முக்கிய அமைப்பில் மாற்றங்களைச் செய்யலாம்.
ஆதாரம்: opennet.ru