Daha çok mobil cihazlarda kullanılan işlemcileri etkileyen güvenlik kusuru fiziksel erişim gerektiriyor ve BIOS güncellemesiyle yamalanabiliyor.
Güvenlik şirketi Positive Technologies, Intel’in düşük güçlü Goldmont ve Goldmont Plus mimarilerinde potansiyel olarak düşük seviyeli güvenlik anahtarlarını açığa çıkarabilecek bir güvenlik açığı olduğunu bildirdi. Güvenlik açıklarının Apollo Lake ve Gemini Lake tabanlı Atom, Celeron ve Pentium çiplerde mevcut olduğunu not düşelim.
Bu düşük güç tüketen işlemcilerin hepsi gömülü sistemlerde, mobil cihazlarda ve ucuz dizüstü bilgisayarlarda kullanılıyor. Söylentilere göre Atom E3900, Tesla Model 3 de dahil olmak üzere 30’dan fazla otomobilde bulunuyor.
Positive Technologies, herkesle paylaşılmadan önce kusuru Intel’e bildirdi ve bu güvenlik açığına CVE-2021-0146 referans kodu verildi. Güvenlik açığı bilgisayara fiziksel erişim gerektiriyor. Ayrıca çipin kök şifreleme anahtarlarının çıkarılabileceği aşırı yüksek ayrıcalıklara sahip bir test hata ayıklama moduna girmesi için kandırıldığı söyleniyor. Positive’den Mark Ermolov’un yaptığı açıklama şu şekilde:
“Hata, tedarik zinciri boyunca hedefli saldırılarda da kullanılabilir. Örneğin, Intel işlemci tabanlı bir cihaz tedarikçisinin bir çalışanı, teorik olarak Intel CSME üretici yazılımı anahtarını çıkarabilir ve güvenlik yazılımının algılayamayacağı casus yazılımları dağıtabilir.”
Neyse ki bir UEFI BIOS güncellemesi güvenlik açığını kapatabilecek. Bu bağlamda etkilenen sistem sahiplerinin cihazlarının üreticisinden bir güncelleme beklemeleri önerildi.
