ఇంటెల్ రెండు కీలకమైన వాటిని పరిష్కరించింది (CVE-2020-0594, CVE-2020-0595) ఇంటెల్ యాక్టివ్ మేనేజ్మెంట్ టెక్నాలజీ (AMT) మరియు ఇంటెల్ స్టాండర్డ్ మేనేజబిలిటీ (ISM) అమలులో ఉంది, ఇది పరికరాల పర్యవేక్షణ మరియు నిర్వహణ కోసం ఇంటర్ఫేస్లను అందిస్తుంది. సమస్యలు అత్యధిక తీవ్రత స్థాయిలో (9.8 CVSSలో 10) రేట్ చేయబడ్డాయి, ఎందుకంటే దుర్బలత్వాలు ప్రత్యేకంగా రూపొందించిన IPv6 ప్యాకెట్లను పంపడం ద్వారా రిమోట్ హార్డ్వేర్ కంట్రోల్ ఫంక్షన్లకు ప్రాప్యతను పొందేందుకు అనధికారిక నెట్వర్క్ అటాకర్ను అనుమతిస్తాయి. డిఫాల్ట్గా డిసేబుల్ చేయబడిన IPv6 యాక్సెస్కు AMT మద్దతు ఇచ్చినప్పుడు మాత్రమే సమస్య కనిపిస్తుంది. ఫర్మ్వేర్ అప్డేట్లు 11.8.77, 11.12.77, 11.22.77 మరియు 12.0.64లో దుర్బలత్వాలు పరిష్కరించబడ్డాయి.
ఆధునిక ఇంటెల్ చిప్సెట్లు CPU మరియు ఆపరేటింగ్ సిస్టమ్ నుండి స్వతంత్రంగా పనిచేసే ప్రత్యేక మేనేజ్మెంట్ ఇంజిన్ మైక్రోప్రాసెసర్తో అమర్చబడి ఉన్నాయని గుర్తుచేసుకుందాం. రక్షిత కంటెంట్ (DRM) ప్రాసెసింగ్, TPM (ట్రస్టెడ్ ప్లాట్ఫారమ్ మాడ్యూల్) మాడ్యూల్స్ అమలు చేయడం మరియు పరికరాల పర్యవేక్షణ మరియు నిర్వహణ కోసం తక్కువ-స్థాయి ఇంటర్ఫేస్లు వంటి OS నుండి వేరు చేయవలసిన పనులను మేనేజ్మెంట్ ఇంజిన్ నిర్వహిస్తుంది. AMT ఇంటర్ఫేస్ పవర్ మేనేజ్మెంట్ ఫంక్షన్లు, ట్రాఫిక్ పర్యవేక్షణ, BIOS సెట్టింగ్లను మార్చడం, ఫర్మ్వేర్ను నవీకరించడం, డిస్క్లను తుడిచివేయడం, కొత్త OSని రిమోట్గా బూట్ చేయడం (మీరు బూట్ చేయగల USB డ్రైవ్ను అనుకరించడం), కన్సోల్ రీడైరెక్షన్ (సీరియల్ ఓవర్ LAN మరియు KVM ద్వారా) యాక్సెస్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. నెట్వర్క్) మరియు మొదలైనవి. అందించిన ఇంటర్ఫేస్లు సిస్టమ్కు భౌతిక ప్రాప్యత ఉన్నప్పుడు ఉపయోగించే దాడులను నిర్వహించడానికి సరిపోతాయి, ఉదాహరణకు, మీరు లైవ్ సిస్టమ్ను లోడ్ చేయవచ్చు మరియు దాని నుండి ప్రధాన సిస్టమ్కు మార్పులు చేయవచ్చు.
మూలం: opennet.ru