Açığın keşfedildiği tarih: 6 Mart 2020
Güvenlik konusunda araştırmalar yapan bir grup insan, Intel işlemcilerde başka bir kritik zafiyet tespit ettiler. Üretici piyasaya ayak uydurmak ve kullanıcıların güvenini kazanmak için uğraşırken, en son keşfedilen kusur Intel’e bir başka darbe indiriyor.
Ne yazık ki Intel cephesinde keşfedilen en son kusurun kullanımı gayet kolaydır ve kullanıcı işlemcinin yerini almadığı müddetçe zafiyet düzeltilemez.
Kusur, Pozitif Teknolojiler isimli bir blog ekibinde yer alan ve gayet iyi işler çıkaran güvenlik araştırmacıları tarafınca belirlendi. Esasen kusur, Birleşik Güvenlik ve Yönetim Motorunda (CSME) yer alıyor ve bir düzeltme eki veya ürün yazılım güncellemesi ile düzeltilmesi neredeyse imkansız durumda.
10. Nesil işlemciler etkilenmiyor
Keşfedilen zafiyet, son beş yıl içerisinde piyasaya sürülen hemen hemen tüm Intel yonga setlerinde bulunmaktadır ancak en son 10. Nesil işlemciler bu zafiyetten etkilenmemekte.
Positive Technologies tarafından keşfedilen güvenlik açığı, bugün Ice Point (Nesil 10) dışındaki tüm Intel yonga setlerinde ve SoC’larında Intel CSME önyükleme ROM’unu etkiler. Güvenlik açığı Yonga Kümesi Anahtarının çıkarılmasına ve donanım anahtarının ve oluşturma işleminin bir kısmının değiştirilmesine izin verir. Ancak, şu anda söz konusu anahtarın donanım bileşenini (SKS’de kodlanmış olan) doğrudan elde etmek mümkün değildir. Güvenlik açığı, Intel CSME’de sıfır düzey ayrıcalıklarla rasgele kod yürütme için de sahne oluşturur.
– Pozitif Teknolojiler
Zafiyetin olayı ne?
CSME, güvenlik açısında geri kalanlar için bir “Güven Kökü” olarak nitelendirilir ve kusur CSME’nin bootROM bölgesinde olduğundan ötürü işlemci üretildikten sonra değiştirilemez. Zafiyet, sistemi hem yerel hem de fiziksel saldırılara açık bırakacaktır.
Bu zafiyetten etkilenmemenin tek yolu ise şimdilik; 10. Nesil bir Intel CPU’ya geçmeniz olacaktır.