btbilgi

Dünyanın en büyük işlemci üreticileri olan Intel ve AMD uzun yıllar boyunca ürünlerinde meydana çıkan güvenlik açıkları ile boğuşuyorlar. Çipset tasarımları yapılırken farkedilmeyen bazı hatalar, daha sonra karşılarına ciddi sorunlar çıkartabiliyor. Neyse ki keşfedilen açıkların büyük kısmı siber suçlular tarafından yaygın şekilde kullanılamadan önce güvenlik güncellemeleri ile yama yapılabilmekte. Ama Intel firmasının belli ürünlerinde öyle bir açık var ki, herhangi bir yama ile üstesinden gelinemiyor.

Bu problem, Positive Technologies şirketinin yayımladığı bir raporda ele alınmakta. Güvenlik araştırmacılarının verdiği bilgiye bakılırsa, son beş yıl içinde piyasaya sürülen birçok Intel işlemci bu açıktan muzdarip. Sorun firmanın yeni 10’uncu nesil çipsetlerinden önce üretilmiş olan işlemcilerde ortaya çıkartılmış. İşlemcilerde bulunan ‘Birleşik Güvenlik ve Yönetim Motoru’ (Converged Security and Management Engine – CSME) isimli bileşen sorunun kaynağı.

CSME’nin tüm platform güvenliği için bir kök parça olduğu bilgisi verilmekte. Sistem bu bileşeni güvenilir bir şifreleme kaynağı olarak görüyor. Güvenlik açığı da CSME’nin bootROM parçasında keşfedilmiş ve imalattan sonra üzerinde değişiklik yapılamıyor. Rapora bakılırsa Intel bu sorunu 2019’da yayımlanan bir yazılım yaması ile çözmeye çalışmış. Fakat nihayetinde başarısız olduğu ve bu güvenlik açığının tamamen düzeltilmesinin bir yolu olmadığı anlaşılmış durumda.

Bu güvenlik sorunu, etkilenen sistemleri olası yerel veya fiziksel erişim saldırılarına açık hale getiriyor. CSME odaklı saldırıların tespit edilemeyeceği de bilgi olarak verilmekte. Raporda güvenlik açığından yararlanmanın yolunun, çipset anahtarını (Chipset Key) şifreleyen donanım anahtarını veya tüm Intel işlemcilerinde kullanılan tek bir anahtarı çözmek olduğu aktarılmış. Güvenlik araştırmacıları eğer bu söz konusu olursa, bilgisayar dünyasında tam bir kaos oluşacağından bahsediyorlar. Tüm donanım kimliklerinin kopyalanması, dijital içeriklerin rahatça ele geçirilmesi ve şifrelenmiş sabit disklerde bulunan verilerin çözülebilmesi mümkün.

Her ne kadar Intel bu sorunu halledebilmek için bazı önerilerde bulunsa da, hala milyonlarca bilgisayarın etkilendiği gibi bir gerçek masada yatıyor. Araştırmacılar yapılabilecek en garanti hareketin 10’uncu nesil veya daha üst işlemci barındıran bir dizüstü bilgisayar satın alınması; ayrıca masaüstü bilgisayarların işlemcilerinin de yükseltilmesi olduğunu söylüyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.