Intel ду масъалаи муҳимро ҳал кард (CVE-2020-0594, CVE-2020-0595) дар татбиқи Intel Active Management Technology (AMT) ва Intel Standard Manageability (ISM), ки интерфейсҳоро барои назорат ва идоракунии сахтафзор таъмин мекунанд. Ин масъалаҳо ба дараҷаи баландтарин дараҷаи вазнинӣ (9.8 аз 10 CVSS) дода шудаанд, зеро онҳо ба ҳамлагари номаълум имкон медиҳанд, ки ба функсияҳои идоракунии сахтафзорҳои дурдаст тавассути бастаҳои махсус таҳияшудаи IPv6 дастрасӣ пайдо кунанд. Мушкилот танҳо вақте зоҳир мешавад, ки дастгирии дастрасии IPv6 дар AMT фаъол аст, ки бо нобаёнӣ ғайрифаъол аст. Офтобҳо дар навсозии нармафзори 11.8.77, 11.12.77, 11.22.77 ва 12.0.64 ислоҳ карда мешаванд.
Хотиррасон бояд кард, ки чипсетҳои муосири Intel бо микропротсессори алоҳидаи муҳаррики идоракунӣ муҷаҳҳаз шудаанд, ки мустақилона аз CPU ва системаи амалиётӣ кор мекунад. Муҳаррики идоракунӣ вазифаҳоеро иҷро мекунад, ки бояд аз системаи амалиётӣ ҷудо карда шаванд, ба монанди коркарди мундариҷаи ҳифзшуда (DRM), татбиқи модулҳои TPM (Модули платформаи боэътимод) ва интерфейсҳои сатҳи паст барои назорат ва идоракунии сахтафзор. Интерфейси AMT имкон медиҳад, ки ба функсияҳои идоракунии барқ, мониторинги трафик, тағир додани танзимоти BIOS, навсозии нармафзор, тоза кардани диск, боркунии дурдасти системаи амалиётии нав (эмулятсияи диски USB, ки аз он шумо метавонед бор кунед), равонакунии консол (Serial Over LAN ва KVM тавассути шабака) ва ғайра. Интерфейсҳои пешниҳодшуда барои анҷом додани ҳамлаҳое, ки бо дастрасии ҷисмонӣ ба система истифода мешаванд, кофӣ мебошанд, масалан, шумо метавонед системаи Live-ро зеркашӣ кунед ва аз он дар системаи асосӣ тағйирот ворид кунед.
Манбаъ: opennet.ru
