Cuma, Mart 29, 2024

Intel İşlemcilerde Düzeltilemeyen Bir Güvenlik Açığı Keşfedildi!

Paylaş

silkroad gaminggentr

Açığın keşfedildiği tarih: 6 Mart 2020

Güvenlik konusunda araştırmalar yapan bir grup insan, Intel işlemcilerde başka bir kritik zafiyet tespit ettiler. Üretici piyasaya ayak uydurmak ve kullanıcıların güvenini kazanmak için uğraşırken, en son keşfedilen kusur Intel’e bir başka darbe indiriyor.

Ne yazık ki Intel cephesinde keşfedilen en son kusurun kullanımı gayet kolaydır ve kullanıcı işlemcinin yerini almadığı müddetçe zafiyet düzeltilemez.

Kusur, Pozitif Teknolojiler isimli bir blog ekibinde yer alan ve gayet iyi işler çıkaran güvenlik araştırmacıları tarafınca belirlendi. Esasen kusur, Birleşik Güvenlik ve Yönetim Motorunda (CSME) yer alıyor ve bir düzeltme eki veya ürün yazılım güncellemesi ile düzeltilmesi neredeyse imkansız durumda.

10. Nesil işlemciler etkilenmiyor

Keşfedilen zafiyet, son beş yıl içerisinde piyasaya sürülen hemen hemen tüm Intel yonga setlerinde bulunmaktadır ancak en son 10. Nesil işlemciler bu zafiyetten etkilenmemekte.

Positive Technologies tarafından keşfedilen güvenlik açığı, bugün Ice Point (Nesil 10) dışındaki tüm Intel yonga setlerinde ve SoC’larında Intel CSME önyükleme ROM’unu etkiler. Güvenlik açığı Yonga Kümesi Anahtarının çıkarılmasına ve donanım anahtarının ve oluşturma işleminin bir kısmının değiştirilmesine izin verir. Ancak, şu anda söz konusu anahtarın donanım bileşenini (SKS’de kodlanmış olan) doğrudan elde etmek mümkün değildir. Güvenlik açığı, Intel CSME’de sıfır düzey ayrıcalıklarla rasgele kod yürütme için de sahne oluşturur.

– Pozitif Teknolojiler

Zafiyetin olayı ne?

CSME, güvenlik açısında geri kalanlar için bir “Güven Kökü” olarak nitelendirilir ve kusur CSME’nin bootROM bölgesinde olduğundan ötürü işlemci üretildikten sonra değiştirilemez. Zafiyet, sistemi hem yerel hem de fiziksel saldırılara açık bırakacaktır.

Bu zafiyetten etkilenmemenin tek yolu ise şimdilik; 10. Nesil bir Intel CPU’ya geçmeniz olacaktır.

Zeliha Yılmaz
Zeliha Yılmaz
Teknoloji dünyasının içerisinde kaybolmuş, Radyo Televizyon bölümü mezunu yazmaya sevdalı bir girişimci.

Yorumlar

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi Çekebilir

Diğer Haberler