Intel, saldırganların aynı anda işletim sistemini ve ilgili güvenlik önlemlerini atlayarak yerel bir makinede Hizmet Reddi ve Ayrıcalık Yükseltme saldırılarını kullanmasına olanak tanıyan bir dizi güvenlik açığı bildirdi. BIOS ile ilgili yeni keşfedilen 16 güvenlik açığı, W, E ve D modelleri de dahil olmak üzere Xeon serisiyle birlikte 6. ile 11. nesil arasındaki işlemcileri etkiliyor.
Güvenlik açıklarından on tanesi “yüksek” önem derecesine sahip, yani makineye sınırsız erişim söz konusu. Diğer üçü orta ve biri düşük riskli olarak derecelendiriliyor.
Bu yeni güvenlik açıkları, Intel/AMD güvenlik açıklarının son listesine dahil edilmezken HP, Dell, Lenovo gibi birçok satıcıyı etkileyen ve yakın zamanda duyurulan BIOS güvenlik açıklarıyla ilgili değil. 16 yeni kusur, saldırganların yerel makineye erişmek için bir bilgisayarın BIOS’unu ele geçirmesine ve böylece hassas verilere erişmesine izin veriyor.
Neyse ki Intel, tüm bu sorunlardan yararlanmak için sisteme fiziksel erişim gerektiğini ve uzak bağlantı riski olmadığını söylüyor. BIOS ile ilgili bu güvenlik açıklarının çoğu, yerel bir PC’deki neredeyse tüm güvenlik önlemlerini etkin bir şekilde atlayabildikleri için çok etkili. Çoğu güvenlik önlemi, işletim sisteminin bir parçası olarak veya yalnızca BIOS ilk POST’unu (Power-On Self-Test) çalıştırdıktan sonra yüklenen işletim sisteminin üzerinde çalışmakta. Bu da tüm normal güvenlik önlemlerinin sistem BIOS’unu koruyamayacağı anlamına geliyor.
Mavi ekip, güvenlik açıklarını azaltmak için ürün yazılım güncellemeleri yayınladığını, ancak henüz resmi bir yol haritası yayınlamadığını bildirdi. Ancak şirket, sistem üreticileri tarafından sağlanan yazılımlarla birlikte güncel kalmanız gerektiğini söylüyor.
BIOS Güvenlik Açığından Etkilenen İşlemciler
- 2. Nesil Intel Xeon Ölçeklenebilir İşlemci Ailesi
- Intel Xeon Ölçeklenebilir İşlemci Ailesi
- Intel Xeon İşlemci W Ailesi
- Intel Xeon İşlemci E Ailesi
- Intel Xeon İşlemci D Ailesi
- 11. Nesil Intel Core İşlemci Ailesi
- 10. Nesil Intel Core İşlemci Ailesi
- 9. Nesil Intel Core İşlemci Ailesi
- 8. Nesil Intel Core İşlemci Ailesi
- 7. Nesil Intel Core İşlemci Ailesi
- 6. Nesil Intel Core işlemci Ailesi
- Intel Core X-serisi İşlemci Ailesi
- Intel Atom İşlemci C3XXX Ailesi
