Anlık Bildirim

Esrarengiz alt sistem Intel Management Engine açıkları kapatıldı

Intel işlemcilerdeki gizli işletim sistemi olarak ün salan Intel Management Engine önemli açıklara sahip. Son 3 yılın tüm işlemcilerini etkileyen bu açıklar için bir yama yayınlandı.
1

Intel’in x86 işlemcilerinde yer alan ve detaylarına son dönemde vakıf olabildiğimiz gizemli Intel Management Engine veya Yönetim Motoru bazı açıklar barındırmaktaydı. Intel yeni bir yama ile bu açıkları kapattı.

IME

Geçen yıl güvenlik uzmanı Damien Zammit tarafından detayları ortaya çıkarılan IME, Intel’in X86 işlemcilerinde yer alan gizli bir alt sistem. Bu sistem içerisinde 32-bit bir işlemci ve erişimi mümkün olmayan bir kod sistemi var.

Intel bu alt sistemi işlemcinin güvenlik tarafındaki bazı profilleri yönetmesi için kullanıyor. Örneğin güvenli uzaktan erişim, güvenilir kodları çalıştırma motoru - TXE, sunucu platform servisleri bunlar arasında.

Zammit yaptığı araştırmada, asıl işlemcinin haberi olmadan ME sisteminin işlemci ile belleğe erişim sağladığını ve bir TCP/IP sunucusu kurabildiğini görmüş. Sistem, kullanıcıya danışmadan veri gönderip alabiliyor ve herhangi bir güvenlik duvarına da takılmıyor.

Sistemin içerisindeki yazılım RSA 2048 anahtarı ile şifrelenmiş ve mevcut imkanlarla kırılması oldukça fazla zaman alıyor. Ayrıca hiç bir şekilde kullanıcı tarafından da iptal edilemiyor. Sistemi iptal edebilen bazı araştırmacılar işletim sisteminin başlatılamadığını görmüş.

Bir süre önce Google’dan bir araştırmacı IME içerisinde MINIX 3 adında bir işletim sisteminin çalıştığını tespit etmişti. Zira Google sunucularında çerçeve yazılımı değiştirmeye çalıştığı zaman IME sistemi buna engel oluyordu. Derinlemesine araştırmalar sonrasında IME sistemi daha iyi anlaşıldı.

Açık tarafına gelecek olursak firma IME sisteminde toplamda 10 adet açığın olduğunu belirtiyor. Bu açıklar kullanıcı veya işletim sisteminin bilgisi olmadan zararlı kodlar çalıştırabiliyor veya sistemi tamamen çökertebiliyor.

Intel’in yamasını yayınladığı açıklar aşağıdaki işlemci serilerini etkiliyor. Bilgisayarda gerekli kontrolü yapmak için bir araç da yayınlanmış durumda.

Skylake, Kaby Lake ve Coffee Lake tabanlı Core işlemciler
Intel Xeon E3-1200 v5 ve v6 işlemci ailesi
Intel Xeon ölçeklenebilir işlemci ailesi
Intel Xeon W ailesiIntel Atom C3000 ailesi
Intel Apollo Lake Atom E3900 serisi
Intel Apollo Lake Pentium serisi
Intel Celeron N ve J serileri
 
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Yeni Haber
şimdi
Geri Bildirim