Η Intel κυκλοφόρησε χθες τις ενημερώσεις Platform Update για το Σεπτέμβριο 2020, οι οποίες διορθώνουν εννέα ζητήματα ασφαλείας. Ένα από αυτά τα ζητήματα είναι μια κρίσιμη ευπάθεια που επηρεάζει τις πλατφόρμες Active Management Technology (AMT) και Ιntel Standard Manageability (ISM).
Το Intel ATM είναι μέρος του Ιntel vPro, και χρησιμοποιείται κυρίως από ομάδες IT Ops για την απομακρυσμένη εξεύρεση, διόρθωση και διαχείριση εταιρικών δικτύων/συστημάτων.
Αυτά τα ζητήματα είχαν αναλυθεί σε πέντε ειδοποιήσεις που δημοσίευσε η Intel στο Product Security Center της, όπου περιλαμβάνονταν συμβουλές για την ασφάλεια.
Η Intel παρέχει λίστες με τα ευάλωτα προϊόντα, συμβουλές και στοιχεία επικοινωνίας στο τέλος κάθε ειδοποίησης. Τα στοιχεία επικοινωνίας δίνονται ώστε οι χρήστες να μπορούν να αναφέρουν άλλα ζητήματα ασφαλείας που μπορεί να επηρεάζουν τα προϊόντα ή την τεχνολογία της Ιntel.
){kind=link}
Ευπάθεια στο Active Management Technology (AMT)
Η ευπάθεια στο AMT έχει οριστεί ως CVE-2020-8758 και έχει αξιολογηθεί από την Intel ως κρίσιμο ζήτημα ασφαλείας (βαθμολογία CVSS: 9,8). Η ευπάθεια μπορεί να επιτρέψει στον επιτιθέμενο να αποκτήσει σταδιακά περισσότερα προνόμια στα ευάλωτα συστήματα, ώστε να αποκτήσει πρόσβαση σε μέρη που κανονικά δεν θα έπρεπε.
Η ευπάθεια οφείλεται σε ακατάλληλους περιορισμούς της προσωρινής διατήρησης δεδομένων στο υποσύστημα του δικτύου και θα μπορούσε να επιτρέψει σε μη εξουσιοδοτημένους χρήστες να “αποκτήσουν τελικά περισσότερα δικαιώματα σε ολόκληρο το εταιρικό δίκτυο“.
Όλες οι εκδόσεις Intel AMT και Ιntel ISM πριν από τις 11.8.79, 11.12.79, 11.22.79, 12.0.68 και 14.0.39 είναι ευάλωτες σε επιθέσεις που μπορούν να εκμεταλλευτούν την ευπάθεια CVE-2020-8758. Ευτυχώς, η ευπάθεια αυτή τη στιγμή δεν φαίνεται να έχει χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου.
Τον Ιούνιο, η Ιntel επιδιόρθωσε δύο άλλες κρίσιμες ευπάθειες στο AMT (CVE-2020-0594 και CVE-2020-0595), με βαθμολογία CVSS 9,8 .
Intel Platform Update Σεπτεμβρίου 2020
Οι τωρινές ενημερώσεις-ειδοποιήσεις ασφαλείας της Intel παρατίθενται στον παρακάτω πίνακα, με πληροφορίες σχετικά με τη σοβαρότητα των ευπαθειών, ώστε να ξέρουν οι χρήστες σε ποιες ενημερώσεις πρέπει να δώσουν προτεραιότητα.
| Advisory | Advisory ID | Severity rating | CVSS Range |
| Ιntel AMT and Intel ISM Advisory | INTEL-SA-00404 | CRITICAL | 7.8-9.8 |
| Ιntel Driver & Support Assistant Advisory | ΙNTEL-SA-00405 | MEDIUM | 4.4 |
| Ιntel BIOS Advisory | INTEL-SA-00356 | MEDIUM | 2.0-5.1 |
| Ιntel BIOS Advisory | ΙNTEL-SA-00347 | HIGH | 5.5-7.6 |
Η Ιntel συνιστά στους χρήστες να ελέγξουν τους συνδέσμους λήψης που παρέχονται στις ειδοποιήσεις ή να επικοινωνήσουν με τους κατασκευαστές του συστήματος και τους προμηθευτές λειτουργικών συστημάτων τους, για να μάθουν πώς μπορούν να λάβουν αυτές τις ενημερώσεις.
Η Ιntel δεν έχει βρει στοιχεία που να αποδεικνύουν ότι οι παραπάνω ευπάθειες έχουν χρησιμοποιηθεί από hackers. Ωστόσο, συμβουλεύει τους χρήστες να εγκαταστήσουν τις νέες ενημερώσεις ασφαλείας το συντομότερο δυνατό για να εμποδίσουν πιθανές μελλοντικές επιθέσεις.