ఇంటెల్ రెండు కీలకమైన వాటిని పరిష్కరించింది (CVE-2020-0594, CVE-2020-0595) ఇంటెల్ యాక్టివ్ మేనేజ్మెంట్ టెక్నాలజీ (AMT) మరియు ఇంటెల్ స్టాండర్డ్ మేనేజబిలిటీ (ISM) అమలులో ఉంది, ఇది పరికరాల పర్యవేక్షణ మరియు నిర్వహణ కోసం ఇంటర్ఫేస్లను అందిస్తుంది. సమస్యలు అత్యధిక తీవ్రత స్థాయిలో (9.8 CVSSలో 10) రేట్ చేయబడ్డాయి, ఎందుకంటే దుర్బలత్వాలు ప్రత్యేకంగా రూపొందించిన IPv6 ప్యాకెట్లను పంపడం ద్వారా రిమోట్ హార్డ్వేర్ కంట్రోల్ ఫంక్షన్లకు ప్రాప్యతను పొందేందుకు అనధికారిక నెట్వర్క్ అటాకర్ను అనుమతిస్తాయి. డిఫాల్ట్గా డిసేబుల్ చేయబడిన IPv6 యాక్సెస్కు AMT మద్దతు ఇచ్చినప్పుడు మాత్రమే సమస్య కనిపిస్తుంది. ఫర్మ్వేర్ అప్డేట్లు 11.8.77, 11.12.77, 11.22.77 మరియు 12.0.64లో దుర్బలత్వాలు పరిష్కరించబడ్డాయి.
గుర్తుచేసుకోవాల్సిన విషయం ఏమిటంటే, ఆధునిక ఇంటెల్ చిప్సెట్లు ప్రత్యేక మేనేజ్మెంట్ ఇంజిన్ మైక్రోప్రాసెసర్తో అమర్చబడి ఉంటాయి, ఇది CPU మరియు ఆపరేటింగ్ సిస్టమ్తో సంబంధం లేకుండా పనిచేస్తుంది. మేనేజ్మెంట్ ఇంజిన్ OS నుండి వేరు చేయవలసిన పనులను నిర్వహిస్తుంది, అంటే ప్రొటెక్టెడ్ కంటెంట్ (DRM) ప్రాసెసింగ్, TPM (ట్రస్టెడ్ ప్లాట్ఫామ్ మాడ్యూల్) మాడ్యూల్లను అమలు చేయడం మరియు హార్డ్వేర్ను పర్యవేక్షించడం మరియు నిర్వహించడం కోసం తక్కువ-స్థాయి ఇంటర్ఫేస్లు. AMT ఇంటర్ఫేస్ పవర్ మేనేజ్మెంట్ ఫంక్షన్లు, ట్రాఫిక్ పర్యవేక్షణ, BIOS సెట్టింగ్లను మార్చడం, ఫర్మ్వేర్ను నవీకరించడం, డిస్క్ క్లీనింగ్, కొత్త OS యొక్క రిమోట్ బూటింగ్ (మీరు బూట్ చేయగల USB డ్రైవ్ను అనుకరించడం), కన్సోల్ రీడైరెక్షన్ (సీరియల్ ఓవర్ LAN మరియు KVM అందించిన ఇంటర్ఫేస్లు సిస్టమ్కు భౌతిక ప్రాప్యతతో ఉపయోగించే దాడులను నిర్వహించడానికి సరిపోతాయి, ఉదాహరణకు, మీరు లైవ్ సిస్టమ్ను డౌన్లోడ్ చేసుకోవచ్చు మరియు దాని నుండి ప్రధాన సిస్టమ్కు మార్పులు చేయవచ్చు.
మూలం: opennet.ru
