Intel İşlemcilerde Yamayla Düzeltilemeyen Bir Güvenlik Açığı Keşfedildi

Güvenlik araştırmacıları, Intel işlemcilerde düzeltilmesi mümkün olmayan bir güvenlik açığı keşfetti. Açık, sistem önyüklemesini, güç düzeylerini, ürün yazılımını ve en önemlisi şifreleme işlevlerini kontrol eden Intel'in Birleşik Güvenlik ve Yönetim Motoru'nu (CSME) etkiliyor.

Kendi 486-tabanlı CPU, RAM ve önyükleme ROM'una sahip olan CSME, bilgisayarınızı başlattığınızda çalışan ilk şey. Bu birimin yaptığı ilk şeylerden biri de kendi belleğini korumak ancak savunmasız kaldığı kısa bir an var. Eğer bilgisayar korsanlarının bir makineye yerel veya fiziksel erişimi varsa, CSME'ye DMA (doğrudan bellek erişimi) saldırısı yapabiliyorlar.

Yapılan saldırıyla donanım kimlikleri taklit edilebiliyor, dijital içerik ele geçirilebiliyor ve şifrelenmiş sabit disklerden gelen verilerin şifresi çözülebiliyor. Önyükleme kodu ve RAM, Intel'in CPU'larına gömülü olarak olarak kodlandığından, güvenlik açığı silikon değiştirilmeden yamalanamıyor.

Microsoft, Intel İşlemcili Bilgisayarların Yüklemesi Gereken Mikro Kod Güncellemesi Yayınladı

Saldırganlar kötü amaçlı kod yürüterek CSME'nin yonga seti anahtarına erişebilirse, uygulamalarla birlikte işletim sisteminin temel bölümlerine erişebilir ve ciddi hasar verebilir. Bu yonga seti anahtarı platforma özgü değil ve son 5 yıl içinde geliştirilen tüm Intel işlemciler için tek bir anahtar kullanılıyor.

Kulağa korkunç gelebilir, ancak bu güvenlik açığından yararlanmak yüksek teknolojik bilgi, özel ekipmanlar ve bilgisayarlara yerel veya fiziksel erişim gerektiriyor. Hacker'lar sistemin içine girdikten sonra, bilgisayara uzaktan erişim elde edebiliyor.