Intel İşlemcilerde “Düzeltilemez” Güvenlik Açığı Keşfedildi!

2018’de ortaya çıkan Spectre ve Meltdown güvenlik açıkları, işlemci pazarının hakimi durumundaki Intel için eleştirilere neden olmuştu. Araştırmacıların keşfettiği yeni güvenlik açığı ise herhangi bir yama güncellemesi ile kapatılamıyor!

Intel İşlemciler Risk Altında: Bu Güvenlik Açığı Kapatılamıyor!

Keşfedilen yeni güvenlik açığı, Intel’in bilgisayarda işlenen bütün verilere erişim sağlayan Yakınsanmış Güvenlik ve Yönetim Motoru (CSME) sistemine dayanıyor. Güvenli önyükleme, dijital imzalı sertifikalar ve kimlik şifrelemesinden sorumlu olan sistem, kritik bir donanım hatası sonucu tehditlere açık hale geliyor. Bu açık aracılığıyla hackerlar bellek erişimini ele alabiliyor ve şifreli sabit disk dosyaları başta olmak üzere hassas sistem verilerine erişebiliyor.

intel güvenlik açığı

Açığa neden olan donanım hatası yalnızca sistem verilerine erişimi kapsamıyor. Eğer Intel’in ürettiği donanım anahtarı ele geçirilirse, internet korsanı bu sefer de sistem verilerine kalıcı olarak zarar verebiliyor. Dahası, donanım anahtarı hemen hemen bütün işlemciler için ortak olarak üretildiği için hackerların buna erişimi sanıldığından daha kolay gözüküyor.

Güvenlik açığının nasıl kapatılacağı konusunda ise olumsuz bir durum söz konusu. Yazılımsal güncelleme ile kapatılması mümkün olmayan açığın ancak silikon değişimi sayesinde düzeltilebileceği belirtiliyor. Bunun haricinde ise geriye dönük olarak son 5 yıl içerisinde üretilen bütün işlemcilerin risk altında olduğu söyleniyor.

Açıktan faydalanıp sisteme erişim sağlamak için yüksek teknolojiye sahip ekipmanlarla fiziksel müdahalede bulunmak gerektiği raporlanıyor. Dolayısıyla açığın uzaktan yönetim yardımıyla kullanılması çok zor olarak görülüyor. Ayrıca söz konusu donanımsal güncellemenin 10. nesil Intel Core serisi işlemcilerde sağlandığı ve açığın bu işlemcilerde tamamen kapatıldığını belirtelim.

2016 yılından bu yana Donanım Arşivi internet sitesinde teknoloji editörlüğü yapıyorum. Hayatım boyunca teknoloji ile iç içe olduğum için bu konuda öğrendiklerimi büyük bir heyecanla paylaşıyorum.

13 YORUMLAR

  1. İntel İsrail firması ne bekliyorsunuz ki USA National Security Agency (NSA) gerekiğinde İntel işlemcilerde bu arak kapıları kullanarak şüphelendikleri kişileri Bilgisayarlarına erişiyorlar. 10. nesil işlemcilerde daha başka açık kapılar vardır..

  2. AMD kullanıyorum. Meltdown spectre açığı Intellerde %15 performans kaybı yaşatırken, AMD’de sadece %3 oldu. Şimdi de bu çıktı. Kevgire döndü Intel. Kullananlar düşünsün, yazık..

  3. Abi bu sistemi kulanmak istiyorum önerin tavisiyen var mi ?

    Samsung S24F356F 59,8 cm (23,5 inç)

    CORSAIR 3in1 Gaming Bundle (K55+M55 RGB Pro+MM300), 3in1

    Lioncast LX30 RGB Headset

    AMD Ryzen 7 2700X RGB LED

    16GB G.Skill Aegis DDR4 8GB 3.000

    MSI B450M-A Pro Max Mainboard

    480gb SSD

    be quiet! System Power 9 400w

    Windows 10 OEM

    Kasa- Cooler Master Masterbox 3.1

    AMD RX 5700 8GB

  4. 10.Nesil çıkmadan bu haberin çıkması enteresan. Asıl işin ilginç yanı 10. nesilde düzeltildiği deniyor. pazarlama taktiği olduğunu düşünüyorum.

    • bence değıl adam daha çıkmamış bir malzemeyi argede düzeltebiliyor ama aktif olarak binlerce üretilmiş bi 7 ci nesil yada 8 olsun isterse müdahale edemiceni söylüyor.

YORUM YAP BROM!

Please enter your comment!
Lütfen adınızı girin