Intel ikkita muhim muammoni tuzatdi (CVE-2020-0594, CVE-2020-0595) Intel Active Management Technology (AMT) va Intel Standard Manageability (ISM) ni joriy qilishda, bu uskunalarni kuzatish va boshqarish uchun interfeyslarni taqdim etadi. Muammolar eng yuqori jiddiylik darajasida baholanadi (9.8 CVSSdan 10 tasi), chunki zaifliklar autentifikatsiya qilinmagan tarmoq tajovuzkoriga maxsus ishlab chiqilgan IPv6 paketlarini yuborish orqali masofaviy apparat boshqaruv funksiyalariga kirish imkonini beradi. Muammo faqat AMT sukut bo'yicha o'chirilgan IPv6 kirishini qo'llab-quvvatlaganida paydo bo'ladi. Zaifliklar 11.8.77, 11.12.77, 11.22.77 va 12.0.64 proshivka yangilanishlarida tuzatildi.
Eslatib o'tamiz, zamonaviy Intel chipsetlari protsessor va operatsion tizimdan mustaqil ravishda ishlaydigan alohida Management Engine mikroprotsessori bilan jihozlangan. Boshqaruv mexanizmi himoyalangan kontentni qayta ishlash (DRM), TPM (Ishonchli platforma moduli) modullarini amalga oshirish va uskunalarni kuzatish va boshqarish uchun past darajadagi interfeyslar kabi OTdan ajratilishi kerak bo'lgan vazifalarni bajaradi. AMT interfeysi quvvatni boshqarish funktsiyalariga kirish, trafikni kuzatish, BIOS sozlamalarini o'zgartirish, proshivkani yangilash, disklarni tozalash, yangi operatsion tizimni masofadan yuklash (yuklashingiz mumkin bo'lgan USB drayverni taqlid qilish), konsolni qayta yo'naltirish (Serial Over LAN va KVM over) tarmoq) va boshqalar. Taqdim etilgan interfeyslar tizimga jismoniy kirish mavjud bo'lganda foydalaniladigan hujumlarni amalga oshirish uchun etarli, masalan, siz Live tizimni yuklashingiz va undan asosiy tizimga o'zgartirishlar kiritishingiz mumkin.
Manba: opennet.ru