Intel yongalarındaki açık sanılandan daha tehlikeli

Geçtiğimiz hafta Intel’in kurumsal taraftaki yongalarında yaklaşık 10 yıllık bir açık olduğu ortaya çıkmıştı. Intel gerekli yamaları üretici ortaklarına göndermiş olsa da halen tamamen kapatılmış değil. Uzmanlar açığın tahmin edilenden daha tehlikeli olduğunu ifade ediyor.

Yılların açığı

2008 yılından beri var olan açık milyonlarca sunucuyu ve iş istasyonunu etkiliyor. Açık sayesinde hackerların sunucuları uzaktan kontrol etmesi ve virüs bulaştırması mümkün oluyor.

Bahse konu açık ağ donanımına doğrudan erişim sağlayabilen aktif yönetim teknolojisi - AMT, standart yönetilebilirlik platformu - ISM ve KOBİ odaklı teknolojiler - SBT yazılımlarında saptanmış. Bu yazılımların 6 ile 11.6 arasındaki sürümlerin tümünde açık bulunuyor. Yazılımlar Intel’in vPro teknolojisi ile ilişkili. Hatta vPro kapalı bile olsa hackerların açığı kullanma ihtimali mevcut.

Sürümler göz önüne alındığında Intel’in 2008 yılında çıkardığı Nehalem tabanlı işlemcilerden 2017 yılındaki Kaby Lake tabanlı işlemcilere kadar AMT, ISM ve SBT yazılımlarını barındıran tümünde açığın olduğu ortaya çıkıyor.

Yeni bilgiler

Uzmanların yaptığı araştırmalara göre açık sayesinde bilgisayarın klavye ve faresini bile kontrol edebilmek mümkün. Hatta bilgisayar kapalı bile olsa hackerlar sisteme uzaktan erişebiliyorlar. Açık, AMT teknolojisinin yönetici hesabındaki şifreleri işlemesi esnasında ortaya çıkıyor. Hatta hackerların şifre bile girmeden giriş ekranını geçebildiği ifade ediliyor.

Araştırmalara göre 8500 cihaz açıktan etkilenmiş durumda. Bunların 3500’ü ABD’de konuşlu durumda. Bunun haricinde raporlara girmeyen binlerce cihazın daha açıktan etkilendiği belirtiliyor. Intel yaptığı açıklamada bu haftadan itibaren üreticilerin sistemlerine gerekli yamayı göndermeye başlayacağını bildirdi.