Uygunluk yönetimi ve tehdit analizleri konusunda çözümler üreten bir şirket olan Positive Technologies, daha önce Intel tarafından NSA için özel olarak üretilen yonga setlerinde bazı sorunlar tespit etmişti. Şirket, bu hafta Intel yona setlerinde bulunan bir güvenlik açığını keşfettiğini açıkladı. Tespit edilen güvenlik açığı, sinyal yapısını görüntülemeye yarayan Intel VISA (Intel Visualization of Internal Signals Architecture) aracılığıyla işlemci tarafından işlenen düşük seviyedeki bilgilere saldırganların ulaşabilmesine olanak sağlıyordu.
Intel VISA, modern Intel anakartlarında ve işlemcilerinde bulunan bir sinyal analizörüdür. Normalde bu özellik, üreticilerin üretim aşamasındaki testlerinde işlemcinin iç veri yollarından gönderilen sinyallerin görüntülenmesinde kullanılıyordu. Fakat aynı özelliği kötü niyetli birinin işlemcide işlenen verileri görüntülemek için kullanabileceği anlaşıldı.
İyi haber şu ki bu özellik devre dışı bırakıldı. Yani saldırganlar, farklı bir yol bulmazsa VISA’yı kullanmaları şu an neredeyse imkânsız. Fakat araştırmacılar, Apple’ın VISA’nın etkin olduğu bazı bilgisayarları yanlışlıkla sevk etmiş olabileceğini söylüyorlar.
Bir de kötü haber var. Positive Technologies araştırmacıları, daha eski bir Intel ME’deki bir güvenlik açığını kullanarak VISA’yı etkinleştirmenin yolunu bulmuşlardı. Intel, 2017’de bir yama yayınlayarak bu güvenlik açığını gidermişti. Eğer bilgisayar üreticiniz ya da anakart sağlayıcınız bu güncellemeyi size göndermediyse bu güvenlik açığı, bilgisayarınızda bir tehdit oluşturuyor olabilir. Bu hatanın işletim sistemi güncellemesi ile giderilmediğini hatırlatalım.
Güncelleme gelmiş olsa bile tehlike hâlâ devam ediyor çünkü araştırmacılar, VISA’yı tekrar etkinleştirmenin bir yolunu buldular bile. Araştırmacılar, Black Hat Asia 2019 isimli siber güvenlik konferansında buldukları yöntemleri bir sunumla açıkladılar ve sunum bugün Black Hat internet sitesinde de yayınlandı.
