Güvenlik araştırmacıları, Intel işlemcilerde telafisi zor güvenlik açıklarının bulunduğunu öne sürdü.
Son beş yılda çıkan tüm Intel yongalarının, saldırganların silikonda yerleşik bir dizi güvenlik önlemini aşmalarına izin verebilecek kusurlar içerdiği gündeme taşındı. Intel ise oluşan hasarı azaltmak ve açıkları kapatmak için yeni yamalar yayınlamaya devam ediyor.
Belirtilen kusur, Intel CPU’ların ve yonga setlerinin içindeki bir alt sistem olan Birleşik Güvenlik ve Yönetim Motorun’da (CSME) bulunuyor. CSME, tüm veri çıkışına erişimi olan ve tüm SoC’in güvenliğine adanmış, CPU içindeki küçük bir CPU’dur.
Burada silikon tabanlı şifreleme, UEFI BIOS ürün yazılımının kimlik doğrulaması, Microsoft System Guard, BitLocker ve diğer güvenlik özellikleri için ürün yazılım modülleri kullanılıyor.
Positive Technologies tarafından keşfedilen kusur, CSME’nin Salt Okunur Belleğinin (ROM) içinde yatıyor. Firma, ROM’un CPU’da sabit kodlanmış olduğu göz önüne alındığında, bunun basit bir ürün yazılımı güncellemesi ile düzeltilemez olduğu belirtiliyor. ROM’daki erken aşama güvenlik açığı, Yonga Kümesi Anahtarının okunması ve diğer tüm şifreleme anahtarlarının oluşturulması üzerinde denetim sağlayabiliyor.
Positive Technologies işletim sistemi ve donanım güvenliği uzmanı Mark Ermolov, “Bu güvenlik açığı, Intel’in sağlam bir güvenlik temeli oluşturmak için yaptığı her şeyi tehlikeye atıyor. Sorun sadece mikroişlemciler ve yonga setlerinin Mask ROM’unda sabit olarak kodlanmış yazılım hatalarını düzeltmenin imkansız olmaması değil. Daha büyük endişe, bu güvenlik açığı donanım düzeyinde tavizlere izin verdiği için, bir bütün olarak platforma olan güven zincirini yok ediyor.” dedi.
Şirket yetkilileri bu güvenlik açığı konusunda Intel’i bilgilendirdiğini açıkladı. Intel ise araştırmacılara bilgilendirme için teşekkür etti. Ancak güvenlik açığının yalnızca saldırganların savunmasız bir makineye sahip olması durumunda bu açıktan yararlanabileceğini öne sürmeye devam ediyor.
İlginizi çekebilir: AMD, Sürücülerindeki Güvenlik Açıklarını Sessiz Sedasız Düzeltti
Hiçbir şey anlamamama rağmen kendimi güvensiz hissettim. teşekkürler technopat! :)
20 senedir intel’in AMD’ye fark talabilmesinin tek sebebi, kusurlu ürünleri piyasaya sürmesi!