btbilgi

Intel’in uzaktan bilgisayar yönetim sistemi olan ‘Management Engine’, BT yöneticileri için güzel özellikler sunmakta. Yöneticilere idare ettikleri ağlar üzerinde ciddi yetkiler veren sistem, son yıllarda çeşitli güvenlik uyarıları yüzünden şüphe altındaydı. Son bulunan bazı hatalardan sonra, Intel kapsamlı bir rapor yayımladı ve bu açıklarla ilgili bilgi verdi.

Raporda sadece ‘Management Engine’ değil, uzaktan sunucu idare aracı ‘Server Platform Services’ ve donanım onaylama aracı ‘Trusted Execution Engine’ için de çeşitli açıklar listeleniyor. Firma bu açıklara, son zamanlarda artan şüphelerin dile getirilmesi sonucunda yaptırdığı bir güvenilir üçüncü parti güvenlik analizi sayesinde kabul etmiş durumda.

Listelenen güvenlik açıkları 6’ıncı, 7’inci ve 8’inci nesil Core işlemci ailesi, Xeon E3-1200 v5/v6 ürün ailesi, Xeon Scalable ürün ailesi, Xeon W ürünleri, Atom C3000 işlemci ailesi, Apollo Lake Atom E3900 serisi, Apollo Lake Pentium işlemcileri ve Celeron N/J serisi işlemcileri etkilemekte. Intel açıkların yamalanması ve kontrolü için ‘Detection Tool’ isminde bir tarama aracı da sunuyor. Böylece Windows ve Linux işletim sistemi kullanan tüm BT birimleri sistemlerinin güvenlik açıkları olup olmadığını kontrol edebilir, açıklar mevcutsa yamalarını uygulayabilirler.

Intel güvenlik açığı yüzünden milyonlarca bilgisayar tehlike altında

Intel yaptığı açıklamada müşterisi olan tüm şirket ve kuruluşların bir an önce gerekli ggüvenlik güncellemelerini yapmalarını tavsiye ediyor. Ayrıca beraber çalışmakta olduğu tüm donanım üreticilerine de bu yamayı kendi müşterilerine aktarmaları yönünde uyarıda bulunmuş. Bahsedilen açıklardan faydalanan kötü niyetli hacker’ların sistemleri çökertmesi, çalışmasını engellemesi veya yasadışı ‘Management Engine’ kopyaları ile şirketlerin ağlarına sızmalarının mümkün olduğu belirtilmekte.

Henüz bu güvenlik açığının tam etkileri ve geçerli olduğu sistem miktarı kesin değil. Fakat uzmanlar teorikte dünya çapında milyonlarca bilgisayarın, sunucunun ve cihazın etkilenmiş olabileceğinden bahsetmekte. Ayrıca bu açıkların kötü niyetli kişiler tarafından kullanılmasının kolay olup olmadığı veya yöntemleri de belli değil. Fakat iyi bir haber olarak, ‘Management Engine’ üzerindeki en büyük zarar verici değişikliklerin ancak lokal erişim ile yapılabileceği söyleniyor. Açıkların çok az bir kısmı uzaktan erişim ve yetki yükseltme yolu için kullanılabilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.