Intel ti ṣe atunṣe pataki meji (CVE-2020-0594, CVE-2020-0595) ni imuse ti Intel Active Management Technology (AMT) ati Intel Standard Manageability (ISM), eyiti o pese awọn atọkun fun ibojuwo ati iṣakoso ohun elo. Awọn ọran naa ni a ṣe iwọn ni ipele ti o ga julọ (9.8 ninu 10 CVSS) nitori awọn ailagbara ngbanilaaye ikọlu nẹtiwọọki ti ko ni ijẹrisi lati ni iraye si awọn iṣẹ iṣakoso ohun elo latọna jijin nipa fifiranṣẹ awọn apo-iwe IPv6 ti a ṣe ni pataki. Iṣoro naa han nikan nigbati AMT ṣe atilẹyin iraye si IPv6, eyiti o jẹ alaabo nipasẹ aiyipada. Awọn ailagbara ti wa titi ni awọn imudojuiwọn famuwia 11.8.77, 11.12.77, 11.22.77 ati 12.0.64.
Jẹ ki a ranti pe awọn kọnputa Intel ode oni ti ni ipese pẹlu microprocessor Engine Engine lọtọ ti o nṣiṣẹ ni ominira ti Sipiyu ati ẹrọ ṣiṣe. Ẹrọ iṣakoso n ṣe awọn iṣẹ-ṣiṣe ti o nilo lati yapa si OS, gẹgẹbi sisẹ akoonu ti o ni idaabobo (DRM), imuse ti awọn modulu TPM (Trusted Platform Module) ati awọn ipele kekere fun ibojuwo ati iṣakoso ẹrọ. Ni wiwo AMT ngbanilaaye lati wọle si awọn iṣẹ iṣakoso agbara, ibojuwo ijabọ, iyipada awọn eto BIOS, imudojuiwọn famuwia, fifipa awọn disiki, sisọ OS tuntun kan latọna jijin (farawe kọnputa USB lati eyiti o le bata), itọsọna console (Serial Over LAN ati KVM lori nẹtiwọki) ati bẹbẹ lọ. Awọn atọkun ti a pese ni o to lati gbe awọn ikọlu ti o lo nigbati iraye si ti ara wa si eto, fun apẹẹrẹ, o le gbe eto Live kan ki o ṣe awọn ayipada lati ọdọ rẹ si eto akọkọ.
orisun: opennet.ru