Intel ду чизи муҳимро ислоҳ кард (CVE-2020-0594, CVE-2020-0595) дар татбиқи Intel Active Management Technology (AMT) ва Intel Standard Manageability (ISM), ки интерфейсҳоро барои назорат ва идоракунии таҷҳизот таъмин мекунанд. Масъалаҳо дар сатҳи баландтарин (9.8 аз 10 CVSS) баҳо дода шудаанд, зеро осебпазирӣ ба ҳамлагари шабака имкон медиҳад, ки тавассути фиристодани бастаҳои махсус таҳияшудаи IPv6 ба вазифаҳои назорати сахтафзори дурдаст дастрасӣ пайдо кунад. Мушкилот танҳо вақте пайдо мешавад, ки AMT дастрасии IPv6-ро дастгирӣ мекунад, ки бо нобаёнӣ ғайрифаъол аст. Офтобҳо дар навсозии нармафзори 11.8.77, 11.12.77, 11.22.77 ва 12.0.64 ислоҳ карда шуданд.
Ёдовар мешавем, ки чипсетҳои муосири Intel бо микропросессори алоҳидаи Management Engine муҷаҳҳаз шудаанд, ки новобаста аз CPU ва системаи оператсионӣ кор мекунанд. Муҳаррики идоракунӣ вазифаҳоеро иҷро мекунад, ки бояд аз ОС ҷудо карда шаванд, ба монанди коркарди мундариҷаи ҳифзшуда (DRM), татбиқи модулҳои TPM (Module Platform Trusted) ва интерфейсҳои сатҳи паст барои назорат ва идоракунии таҷҳизот. Интерфейси AMT ба шумо имкон медиҳад, ки ба функсияҳои идоракунии нерӯ, мониторинги трафик, тағир додани танзимоти BIOS, навсозии нармафзор, тоза кардани дискҳо, ба таври фосилавӣ боркунии OS нав (тақлид кардани диски USB, ки аз он шумо метавонед пурбор кунед), масири консол (Serial Over LAN ва KVM over) дастрас шавед. шабака) ва ғайра. Интерфейсҳои пешниҳодшуда барои анҷом додани ҳамлаҳое кифояанд, ки ҳангоми дастрасии ҷисмонӣ ба система истифода мешаванд, масалан, шумо метавонед системаи Liveро бор кунед ва аз он ба системаи асосӣ тағирот ворид кунед.
Манбаъ: opennet.ru