Intel’in x86 işlemcilerinde yer alan ve detaylarına son dönemde vakıf olabildiğimiz gizemli Intel Management Engine veya Yönetim Motoru bazı açıklar barındırmaktaydı. Intel yeni bir yama ile bu açıkları kapattı.
IME
Geçen yıl güvenlik uzmanı Damien Zammit tarafından detayları ortaya çıkarılan IME, Intel’in X86 işlemcilerinde yer alan gizli bir alt sistem. Bu sistem içerisinde 32-bit bir işlemci ve erişimi mümkün olmayan bir kod sistemi var.
Intel bu alt sistemi işlemcinin güvenlik tarafındaki bazı profilleri yönetmesi için kullanıyor. Örneğin güvenli uzaktan erişim, güvenilir kodları çalıştırma motoru - TXE, sunucu platform servisleri bunlar arasında.
Zammit yaptığı araştırmada, asıl işlemcinin haberi olmadan ME sisteminin işlemci ile belleğe erişim sağladığını ve bir TCP/IP sunucusu kurabildiğini görmüş. Sistem, kullanıcıya danışmadan veri gönderip alabiliyor ve herhangi bir güvenlik duvarına da takılmıyor.
Sistemin içerisindeki yazılım RSA 2048 anahtarı ile şifrelenmiş ve mevcut imkanlarla kırılması oldukça fazla zaman alıyor. Ayrıca hiç bir şekilde kullanıcı tarafından da iptal edilemiyor. Sistemi iptal edebilen bazı araştırmacılar işletim sisteminin başlatılamadığını görmüş.
Bir süre önce Google’dan bir araştırmacı IME içerisinde MINIX 3 adında bir işletim sisteminin çalıştığını tespit etmişti. Zira Google sunucularında çerçeve yazılımı değiştirmeye çalıştığı zaman IME sistemi buna engel oluyordu. Derinlemesine araştırmalar sonrasında IME sistemi daha iyi anlaşıldı.
Açık tarafına gelecek olursak firma IME sisteminde toplamda 10 adet açığın olduğunu belirtiyor. Bu açıklar kullanıcı veya işletim sisteminin bilgisi olmadan zararlı kodlar çalıştırabiliyor veya sistemi tamamen çökertebiliyor.
Intel’in yamasını yayınladığı açıklar aşağıdaki işlemci serilerini etkiliyor. Bilgisayarda gerekli kontrolü yapmak için bir araç da yayınlanmış durumda.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.