Intel İşlemcilerde Düzeltilemeyen Bir Açık Keşfedildi

Güvenlik araştırmacıları, Intel işlemcilerde düzeltilmesi mümkün olmayan bir güvenlik açığı keşfetti. Açık, sistem önyüklemesini, güç seviyelerini, eser yazılımını ve en kıymetlisi şifreleme fonksiyonlarını denetim eden Intel'in Birleşik Güvenlik ve İdare Motoru'nu (CSME) etkiliyor.

Kendi 486-tabanlı CPU, RAM ve önyükleme ROM'una sahip olan CSME, bilgisayarınızı başlattığınızda çalışan birinci şey. Bu ünitenin yaptığı birinci şeylerden biri de kendi belleğini korumak ancak savunmasız kaldığı kısa bir an var. Şayet bilgisayar korsanlarının bir makineye mahallî yahut fizikî erişimi varsa, CSME'ye DMA (doğrudan bellek erişimi) saldırısı yapabiliyorlar.

Yapılan hücumla donanım kimlikleri taklit edilebiliyor, dijital içerik ele geçirilebiliyor ve şifrelenmiş sabit disklerden gelen dataların şifresi çözülebiliyor. Önyükleme kodu ve RAM, Intel'in CPU'larına gömülü olarak olarak kodlandığından, güvenlik açığı silikon değiştirilmeden yamalanamıyor.

Saldırganlar kötü gayeli kod yürüterek CSME'nin yonga seti anahtarına erişebilirse, uygulamalarla birlikte işletim sisteminin temel kısımlarına erişebilir ve önemli hasar verebilir. Bu yonga seti anahtarı platforma has değil ve son 5 yıl içinde geliştirilen tüm Intel işlemciler için tek bir anahtar kullanılıyor.

Kulağa vahim gelebilir, lakin bu güvenlik açığından yararlanmak yüksek teknolojik bilgi, özel ekipmanlar ve bilgisayarlara lokal yahut fizikî erişim gerektiriyor. Hacker'lar sistemin içine girdikten sonra, bilgisayara uzaktan erişim elde edebiliyor.