Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Esrarengiz alt sistem Intel Management Engine açıkları kapatıldı

    Intel işlemcilerdeki gizli işletim sistemi olarak ün salan Intel Management Engine önemli açıklara sahip. Son 3 yılın tüm işlemcilerini etkileyen bu açıklar için bir yama yayınlandı.
    2 yıl
    2,7b
    01
    9
    İşlemci
    Haber Editörü

    Intel’in x86 işlemcilerinde yer alan ve detaylarına son dönemde vakıf olabildiğimiz gizemli Intel Management Engine veya Yönetim Motoru bazı açıklar barındırmaktaydı. Intel yeni bir yama ile bu açıkları kapattı.

    IME

    Geçen yıl güvenlik uzmanı Damien Zammit tarafından detayları ortaya çıkarılan IME, Intel’in X86 işlemcilerinde yer alan gizli bir alt sistem. Bu sistem içerisinde 32-bit bir işlemci ve erişimi mümkün olmayan bir kod sistemi var.

    Intel bu alt sistemi işlemcinin güvenlik tarafındaki bazı profilleri yönetmesi için kullanıyor. Örneğin güvenli uzaktan erişim, güvenilir kodları çalıştırma motoru - TXE, sunucu platform servisleri bunlar arasında.

    İlginizi Çekebilir Avatar Intel 400 serisi çipsetler PCIe 4.0 desteği sunmayacak

    Zammit yaptığı araştırmada, asıl işlemcinin haberi olmadan ME sisteminin işlemci ile belleğe erişim sağladığını ve bir TCP/IP sunucusu kurabildiğini görmüş. Sistem, kullanıcıya danışmadan veri gönderip alabiliyor ve herhangi bir güvenlik duvarına da takılmıyor.

    Sistemin içerisindeki yazılım RSA 2048 anahtarı ile şifrelenmiş ve mevcut imkanlarla kırılması oldukça fazla zaman alıyor. Ayrıca hiç bir şekilde kullanıcı tarafından da iptal edilemiyor. Sistemi iptal edebilen bazı araştırmacılar işletim sisteminin başlatılamadığını görmüş.

    Bir süre önce Google’dan bir araştırmacı IME içerisinde MINIX 3 adında bir işletim sisteminin çalıştığını tespit etmişti. Zira Google sunucularında çerçeve yazılımı değiştirmeye çalıştığı zaman IME sistemi buna engel oluyordu. Derinlemesine araştırmalar sonrasında IME sistemi daha iyi anlaşıldı.

    Ayrıca Bkz. "AMD EPYC işlemcili HP sunucular benchmark rekorları kırıyor"

    Açık tarafına gelecek olursak firma IME sisteminde toplamda 10 adet açığın olduğunu belirtiyor. Bu açıklar kullanıcı veya işletim sisteminin bilgisi olmadan zararlı kodlar çalıştırabiliyor veya sistemi tamamen çökertebiliyor.

    Intel’in yamasını yayınladığı açıklar aşağıdaki işlemci serilerini etkiliyor. Bilgisayarda gerekli kontrolü yapmak için bir araç da yayınlanmış durumda.

    Skylake, Kaby Lake ve Coffee Lake tabanlı Core işlemciler
    Intel Xeon E3-1200 v5 ve v6 işlemci ailesi
    Intel Xeon ölçeklenebilir işlemci ailesi
    Intel Xeon W ailesiIntel Atom C3000 ailesi
    Intel Apollo Lake Atom E3900 serisi
    Intel Apollo Lake Pentium serisi
    Intel Celeron N ve J serileri
     


    https://www.extremetech.com/computing/259426-intel-patches-major-flaws-intel-management-engine Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    sniper23 (Enes Şahinler) 2 yıl en beğenilen
    Bunlar ABD servislerinin kullanması için bırakılan açıklar değil mi?
    myhotyro (Myho Tyro) 2 yıl ONY86
    Tabi tabi, reklam için koydu bunları işlemciye Intel. Süzme saflık da boyut atlıyor artık. Ortada saflık yoksa zaten kötü niyet var demektir.
    Yorumlar (6) Yorum Yaz Forumda Gör
    1 Avatar
    gerbay (g. e.) 3 ay
    al intel i vur AMD ye, AMD de aynı, bizim açımızdan değişen bir şey yok.

    Intel in ME içerisinde zaman içerisinde değişmiş ayrı bir SOC var, bir kısmında ARM MCU bulunuyorken başka bir kısmında özelleştirilmiş bir Java Byte Code Engine çalıştıran MCU bulunuyor

    AMD de SMU olarak bilinen "AMD System Management Unit" içerisinde de Lattice firmasının FPGA ler üzerinde kullanılması için çakartığı Mico32 soft core processor koşuyor.

    bu processor ler disk e, erthernet e vs her şeye erişebiliyor. sistemin fişinin takılı olması yeterli.

    AMD için şuradan;
    fahrplan.events.ccc.de/...

    Intel için buradan;
    slideshare.net/...


    youtube.com/...
    celeroni (Cengiz Aytekin) 3 ay
    bu tür açıklar ile ilgili komplo teorileri üretmek gerekiyor. aslında bilişim araçlarını bilinçli bir şekilde kullananların kendi güvenlik sistemlerini oluşturmaya çalışmasını hoş karşılamak lazım. Belki de bu yüzden milli donanım, milli yazılım gibi fikirleri desteklemek, denemek ve hatta gerçekleştirmek gerekiyor.
    alito (A. Teyfik Görmez) 2 yıl
    Firmware'i yüklemeyi denedim, geçersiz sertifika hatası veriyor ve yüklemiyor ama analiz modülü sistemin risk altında olduğunu söylüyor. Ne yapalım şimdi peki şıpagat mı açalım?
    sniper23 (Enes Şahinler) 2 yıl en beğenilen
    Bunlar ABD servislerinin kullanması için bırakılan açıklar değil mi?
    1ses1 (hasan türk) 2 yıl
    Bu yasalmı gereklimi. İşlemcinin içerisinde bağımsız çalışabilen bir bölüm olması tamamiyle yasal mı. Ve işlemci satılırken bu kısım hakkında neden bilgilendirme yapılmıyor.

    Bilgili ve bu olaya vakıf kişiler yanıtlarsa sevinirim.
    ONY86 (Orhan Nadir YAMUK) 2 yıl 1ses1
    kullanıcı bilgilerini toplayıp "reklam" için kullanmak son yılların tüm şirketleri tarafından yapılan bir uygulama.
    kımyasal (ümit k) 2 yıl 1ses1
    İnternetin başlangıçta kullanıldığı alanı ve sonrasında NSA skandalı ile beraber Snowden tarafından yapılan açıklamalarla ne amaçlarda kullanıldığını anlarsın.
    maximus8282 (maximus ) 2 yıl
    Sürekli izleniyoruz.
    Yorum Yaz Forumda Yanıtla
    B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 yıl NASA'nın dev Mars roketi SLS yine ertelendi "Bu sefer hedef 2020" 2 yıl Ülkemizdeki ilk iPhone X sahipleri belli oldu 2 yıl Apple'dan katlanabilir iPhone için patent başvurusu 2 yıl Arttırılmış gerçeklik destekli sanal bebek oyunu geliyor 2 yıl İnan Kıraç: Yerli otomobil elektrikli olacak 2 yıl Düşük fiyatlı ve ince çerçeveli Xiaomi R1 göründü 2 yıl Kosta Rika, 2017'de tam 300 gün hiç fosil yakıt kullanmadı 2 yıl Avrupa'nın ilk Bitcoin yatırım fonu kuruldu 2 yıl Altay Tankı için teklif veren şirketler belli oldu 2 yıl İngiltere'den elektrikli araçlara 500 milyon Pound yatırım 2 yıl Mesut Çevik ile Canlı | Konuk: Konsol Üssü 2 yıl Ethereum'dan rekor: 400$'ı aşmayı başardı 2 yıl Yerli 4.5 tonluk dev İHA projesi için önemli adım 2 yıl Amazon Cyber Monday indirimlerinde Türkiye'ye gönderimi yapılan uygun fiyatlı 10 ürün 2 yıl Sanctum 2 oyunu Humble Bundle'da ücretsiz 2 yıl Firefox daha önce hacklenmiş web sitelerini kullanıcılara bildirecek 2 yıl Ryzen APU’larında Vega birimi DDR4 bellek kullanıyor 2 yıl Raspberry Pi tabanlı Pip konsol kavramını değiştiriyor 2 yıl Apple’ın Güney Kore ofisine şok polis baskını 2 yıl Samsung Galaxy S9'un çıkış tarihi ve muhtemel özellikleri 2 yıl GÖRÜNTÜLENEN Esrarengiz alt sistem Intel Management Engine açıkları kapatıldı Sonraki Tesla dünyanın en büyük enerji depolama tesisini tamamladı 2 yıl Araştırmacılar doğal olarak parçalanabilen nanorobot geliştirdi 2 yıl iPhone X ülkemizde satışa çıktı! 2 yıl Dış mekan aydınlatmaları dünyayı daha parlak bir hale getiriyor 2 yıl Tesla Roadster'a ilk rakip XING Mobility'den geldi 2 yıl NATO siber saldırıların hedefinde: Her ay 500 siber saldırı gerçekleştiriliyor 2 yıl Apple, 2018 yılında iPhone SE 2 modelini piyasaya sunmayı planlıyor 2 yıl Yapay zekalı Drone insan kontrolündeki rakibine yarışı kılpayı kaybetti 2 yıl Hepsiburada Efsane Cuma fırsatları başlıyor 2 yıl Facebook oyun arkadaşı bulacak 2 yıl Renault Samsung Motors'tan 213 km menzilli elektrikli otomobil 2 yıl Asus Prime Z370-A incelemesi "Fiyat segmentinde performans anakartı" 2 yıl Nasıl oyun geliştirilir? Udemy’den dünyanın en kapsamlı Türkçe kursu 2 yıl Çift kamera sadece Samsung Galaxy S9 Plus modelinde olabilir 2 yıl Gearbest Black Friday indirimleri ve vergi telafisi dönemi başladı 2 yıl Lamborghini Urus 650 beygir gücüyle 0'dan 100'e 3,7 sn'de çıkacak 2 yıl Samsung Galaxy A5 (2018) sızıntısı cihazın Sonsuz Ekran ile geleceğini ortaya çıkardı 2 yıl BMW'den trafik sorununa fütüristik yaklaşım: BMW Vision E³ Way 2 yıl Facebook, Rus propagandasından etkilenen kullanıcıları uyaracak 2 yıl Elektrikli araç satışları %63 oranında arttı Daha Eskiler
    Alternatif Görünümler Geri Bildirim