55
3
1
1
0
Intel'in bu günlerde karşı karşıya olduğu tek güvenlik sorununun Meltdown ve Spectre olmadığı ortaya çıktı. F-Secure adlı bir güvenlik şirketinde çalışan araştırmacılar bugün, Intel'in Aktif Yönetim Teknolojisi (AMT) yazılım uzaktan kumandasındaki zayıf güvenlik önlemi sebebiyle Intel'in yönetim yazılımında bir başka zayıflığın olduğunu ortaya çıkardı.

F-Secure araştırmacıları bu güvenlik açığının, bilgisayarlara kısa süreli fiziksel erişimi olan bir saldırganın sisteme kalıcı uzaktan erişim sağlamasına neden olabileceğini söyledi. Intel geçtiğimiz Mayıs ayında AMT ile ilgili başka sorunlar da bulmuştu. Sonre dev teknoloji şirketi, 2017 yılının Kasım ayında, 2015 yılından bu yana üretilen Intel tabanlı tüm bilgisayarlarda bulunan ve bu tür saldırılara karşı savunmasız olan ek yönetim yazılımı için acil güvenlik yamaları göndermişti.

Ancak, 2017 yılının Temmuz ayında F-Secure güvenlik danışmanı Harry Sintonen tarafından keşfedilen ve bir blog yazısıyla duyurulan en son güvenlik açığı bir hatadan çok daha fazlası olarak öne çıkıyor. Intel AMT'ye sahip dizüstü bilgisayara ve masaüstü bilgisayarlara, fiziksel olarak erişebilen biri tarafından, BIOS parolaları da dahil olmak Güvenilir Platform Modülü kişisel kimlik numaralarını ve Bitlocker disk şifreleme parolalarını atlatılarak BIOS önyükleme menüsüne girilebilecek ve Intel'in Management Engine BIOS Uzantısı (MEBx) yapılandırması seçilebilecek.

MEBx, eğer kullanıcı ya da bir kuruluşun BT bölümü tarafından yapılandırılmadıysa, saldırganın, Intel'in varsayılan "admin" parolasını kullanarak yapılandırma ayarlarına girebileceği belirtildi. Saldırganın daha sonra parolayı değiştirebileceği ve uzaktan erişimi etkinleştirebileceği de söylendi.

Kaynak : https://arstechnica.com/information-technology/2018/01/researcher-finds-another-security-flaw-in-intel-management-firmware/
55
3
1
1
0
Emoji İle Tepki Ver
55
3
1
1
0