Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Intel işlemcilerin USB kanalı erişim açığı taşıyor

    Araştırmacılar, Intel Skylake işlemcili taşınabilir dizüstü ve NUC küp bilgisayar sistemlerinde şu ana kadar tespit edilmesi ve virüs yazılımlarınca korunması mümkün olmayan bir güvenlik ihlâli buldu.
    3 yıl
    1,9b
    1
    2
    Taşınabilir Bilgisayarlar
    Yazar
    Çağrının kaynağı olan Pozitif Teknolojiler laboratuvarının araştırmacıları ortaya koydular ki yeni Intel işlemcilerin hata bulucu arayüzüne USB 3.0 bağlantı kanalıyla erişim imkanı veren açık, erişilen sistemin tüm kontrol kademesini ele geçirerek şu anki güvenlik aygıtlarıyla tespit edilemeyecek saldırılar yapmakta kullanılabilir. Olası bir saldırgan bu yolla, tüm güvenlik seviyelerini geçerek belli bir süre için kod yerleştirme, tüm veri akışını izleme ve hatta sistemi çalışamaz hale getirmek yetkilerini ele geçirebilir; örneğin BIOS düzenlemesini değiştirir.
    Almanya Hamburg Eyaleti’nin düzenlediği 33. Karmaşa İletişim Kongresi’nde konuşmacılar Maxim Goryachy ve Mark Ermolov, bu saldırılara karşı mekanizmalar ve korunma biçimleri hakkında söz aldılar. İkili, “Bu mekanizmalar işlemci yapımcılarının elinde geçerli bir amaç taşıyorlar, örneğin donanım tanımlanırken özel hata çözme özellikleri gibi yararlı işlevler barındırıyorlar. Yine de bu aygıtlar, zor kullanan saldırganların da erişimine açık bulunuyor. Böylesi saldırıları gerçekleştirebilmek, herhangi bir özel kuvvetler ekipmanı gereksiniminden ziyade, hiçbir hususi teçhizat bile olmadan yapılabiliyor.
    Konuşmacılar bu mekanizmalardan birisini sergiledikleri tahlil seanslarında, resmi adı JTAG(Bileşik Deneme Eylem Destesi) olarak geçen hata çözümleme arayüzünün, USB girişi sayesinde tehlikeli ve takip edilemez saldırılar gerçekleştirebilmekteki tehlikesini gösterdi. JTAG, yazılım katmanının ötesine erişim sağlayarak işletim sistemi çekirdeğinin, işletim sistemi kullanıcı ara katmanının ve sürücülerinin çözümlenmesine yarıyor. Bir yandan da maalesef bu gibi kötü niyetli işlemci erişimi faaliyetlerinde yer alabiliyor.
     
    Daha önceki Intel işlemcilerde, JTAG erişimi, anakarttaki özel ITP-XDP çözümleme bağlantı noktasına özel erişim gerektiriyordu. JTAG, bu özel tertibatlı erişim seviyesiyle hem sorun çözücüler için hem de olası saldırganlar için zorlu bir erişim yoluydu. Ne var ki ilk olarak Skylake işlemci serisi üzerinden 2015 yılında tanıtılan Doğrudan Bağlantı Arayüzü(DCI) kapısı, yaygın olarak bulunan USB 3.0 girişleri aracılığıyla JTAG çözümleme arayüzüne erişim iznini düzenliyor. Bir yazılım veya donanım hüneri olmaksızın sadece DCI arabiriminin aktifleştirilmesiyle hedef bilgisayarlar tehlike altına girebiliyor. Araştırmacıların tespitinin gösterdiği gibi bunun birden çok şekilde birden çok bilgisayarda kutudan çıktığı gibi yapılabilir halde olan bu erişimlere karşı herhangi bir güvenlik emniyeti gözetilmemiş. 
    İlginizi Çekebilir Avatar İlk Intel Lakefield barındıran ürün Galaxy Book S olabilir

    Mobil Seriler Riskte!

    SC UK Medya'nın Maxim Goryachy ile yaptığı röportajda bu DCI arabirimi üzerinden insanların nasıl dolandırılabilecekleri sorununa yanıtlar arandı. Goryyachy, "Bunun gerçekleştirilebilmesi birden çok şekilde yapılabilir. Bir saldırganın, BIOS düzenlemesini değiştirerek - örneğin, bir Flash programlayıcısı sayesinde - bilgisayarın yapımı veya saklanması hatta kullanımı sürecindeki bir erişimle bu saldırıyı gerçekleştirebileceğini söyledi. Bazı BIOS'lar bu DCI düzenlemesini engellemekten geri kalıyor, dolayısıyla ehli olmayan ellerde DCI arabiriminin çalıştırılması olası tehlikesini doğuruyor.
    Goryachy ve Ermolov, bu mekanizmaların Intel işlemcilerde topyekün yeni bir sınıf "Zararlı USB" türevi saldırılara geçit verdiği öngörüsünde bulunduysa da bunların öncüllerinden daha da vahim ve geniş tehlike seviyesinde olduklarını belirtti.
    Son sözlerini, birkaç korunma önlemi üzerine sarfederek bunların Intel BootGuard özelliği üzerinden yapılabilecekler ile bu çözümleme arayüzüne erişimi sınırlamak kapsamında çözümler teklif ettiler.
    Goryachy soru üzerine, bunun Stuxnet ile kıyaslanmasına, "Hiçbir işletim sistemi gözetmeksizin, ele geçirilmiş sistemlerin tamamında kullanılabileceğini, bu nedenle de Stuxnet gibi yalnızca Windows tabanlı makinalarda sorun olan zararlılarla kıyaslandığında DCI, Intel U-Serisi işlemcilerin kullanıldığı her dizüstü ve NUC küp bilgisayar sisteminde zararlı aktivite gösterebileceğini ve buna karşı hiçbir savunma mekanizmasının saptama olanağının olmadığı" yanıtını verdi.
    Goryachy, kendilerinin gerekli tüm girişimlerde bulunarak bulguları Intel'e rapor ettiklerini ve günümüzde bu sürecin sadece U-Serisi Intel işlemcilerinde kötüye kullanılabileceğini ifade ediyor.


    https://www.scmagazineuk.com/debugging-mechanism-in-intel-cpus-allows-seizing-control-via-usb-port/article/630340/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    estf (hakan artan) 3 yıl
    stuxnet virüsü de usb bellekler ile yayılmıştı, ne tesadüf!
    DraGonS (Brk yok) 3 yıl en beğenilen
    Biz buna backdoor diyoruz. NSA tarafından bırakılmış backdoorlar.
    Heartbleed leri unutmadık.
    Yorumlar (2) Yorum Yaz Forumda Gör
    DraGonS (Brk yok) 3 yıl en beğenilen
    Biz buna backdoor diyoruz. NSA tarafından bırakılmış backdoorlar.
    Heartbleed leri unutmadık.
    estf (hakan artan) 3 yıl
    stuxnet virüsü de usb bellekler ile yayılmıştı, ne tesadüf!
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz? Üye Girişi Yaparak
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 3 yıl Faraday Future bu kez FF 91'in görsel sunumunu hazırlayan firmaya borcunu ödeyemedi 3 yıl Samsung, zor geçen 2016'yı rekor kazançla kapattı 3 yıl İki Extreme işlemci ailesi aynı anda geliyor! 3 yıl Çin'den internete 15 milyar dolar değerinde yatırım 3 yıl Dizüstü bilgisayara ekran kartı bağlayın 3 yıl LG G6 ortaya çıktı: İşte detaylar 3 yıl Star Wars: Episode VIII'in ismi belli oldu 3 yıl Samsung’dan renk körlüğüne dijital çözüm 3 yıl LG ve Samsung ilk ekran anlaşmasına çok yakın 3 yıl Yenilenebilir enerji 21.yüzyılın interneti olabilir: Enernet ve dahası! 3 yıl Yapay zeka, zeka testinde insanları geçmeyi başardı 3 yıl Bakanlıktan yeni elektronik kimlik kartlarıyla ilgili önemli duyuru 3 yıl Altay tankı için motor açıklaması geldi 3 yıl Tesla'lar gerektiğinde kendisi servise gidip, işlem bitince de geri dönebilir 3 yıl Samsung Galaxy S8’in MWC 2017’de tanıtılmayacağı kesinleşti 3 yıl BTK, bilgisayarında virüs olan kişi ve şirketlere ceza kesebilecek 3 yıl Türkiye'nin ilk F-35 savaş uçağı 2019'da geliyor 3 yıl ASUS’tan Raspberry Pi alternatifi çözüm 3 yıl Qualcomm, Apple’ın iddialarına yanıt verdi: Gerçeği yansıtmıyor 3 yıl Masaüstü, dizüstü derken şimdi de sırtüstü bilgisayar 3 yıl GÖRÜNTÜLENEN Intel işlemcilerin USB kanalı erişim açığı taşıyor Sonraki ASUS harici ekran kartlı en ince ZenBook modelini duyurdu 3 yıl Nokia: Snapdragon 835 işlemcili amiral gemisi geliştiriyoruz 3 yıl Foxconn ABD'de 7 milyar dolarlık üretim tesisi açacak 3 yıl Motorola’nın yeni amiral gemisi benchmark testlerinde 3 yıl HTC'nin Android Wear'lı ilk akıllı saatine ait yeni fotoğraflar sızdırıldı 3 yıl Nokia’dan en güçlü Android tablet geliyor 3 yıl Xiaomi’de şok ayrılık: Hugo Barra şirkete 'elveda' diyor 3 yıl Füzyon ile sınırsız ve temiz enerji mümkün mü? 3 yıl Samsung Galaxy Note 7’nin patlama sebebi açıklandı 3 yıl Mobilite: iPhone zammı, Galaxy S8, LG G6 ve dahası... 3 yıl Falcon 9'un iniş anlarına bir de bu muhteşem fotoğraflarla göz atın 3 yıl Honda Civic Type R prototipinin iç tasarımı ilk defa Montreal'de sergilendi 3 yıl Microsoft yeni işten çıkarmalara hazırlanıyor 3 yıl Windows 10 kullanıcıları güncellemeler üzerinde daha fazla kontrole sahip olacak 3 yıl Yeni nesil Volkswagen Beetle tamamen elektrikli olabilir 3 yıl SSD pazarında haberler kötü 3 yıl LineageOS’un ilk ROM’u geliyor [GELDİ] 3 yıl iOS 11 ile FaceTime grup görüşmesi gelebilir 3 yıl James Cameron ve Deadpool'un yönetmeninden yeni Terminator filmi 3 yıl Otomatik pilotlu araçlar engelli bireylere iş imkanı sağlayabilir Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Bir Haber Var
    şimdi