Araştırmacılar, Intel CPU ve yonga setlerinde düzeltilemez bir güvenlik açığı olduğunu keşfetti

Yayınlanan yamalar etkili olmuyor
Yorumlar

Bahtiyar Ergülü

Teknoloji Editörü

Araştırmacılar, Intel CPU ve yonga setlerinde düzeltilemez bir güvenlik açığı olduğunu keşfetti

Positive Technologies güvenlik araştırmacıları, Intel işlemcilerin içindeki yeni bir güvenlik açığı konusunda uyarıyor ve güvenlik açığının donanım tabanlı şifrelemeyi ve DRM korumasını yenebileceğini belirtiyor.

Güvenlik açığı, Intel CPU'larının ve yonga setlerinin içindeki bir alt sistem olan AMD'nin Platform Güvenlik İşlemcisine kabaca benzeyenBirleşik Güvenlik ve Yönetim Motoru'nda (CSME) bulunuyor ve saldırganların donanım düzeyinde çalışan ve geleneksel antivirüs sistemleri tarafından algılanamayan özel kötü amaçlı yazılımlar oluşturmasına izin verebiliyor. Kusur, son beş yıl içinde piyasaya sürülen modern Intel işlemcileri etkilerken; Intel'in en yeni 10.Nesil işlemcileri bu güvenlik açıklarından etkilenmiyor.

Yayınlanan yamalar etkili olmuyor

Intel, istismarların zararlarını azaltmak ve güvenlik açığından yararlanmayı zor hale getirmek için yamalar yayınlasa da güvenlik firması Positive Technologies, yayınlanan yamaların sistemleri tamamen korumak için yeterli olmayabileceğini söyledi.

Güvenlik araştırmacısı Mark Ermolov; “Sorun sadece mikroişlemciler ve yonga setlerinin Mask ROM'unda sabit olarak kodlanmış ürün yazılımı hatalarını düzeltmenin imkansız olması değil. Daha büyük endişe, bu güvenlik açığı donanım düzeyinde bir uzlaşmaya izin verdiği için, bir bütün olarak platforma olan güven zincirini yok ediyor." ifadelerinde bulundu.

Positive Technologies, yakında yayınlanacak olan ve diğer güvenlik araştırmacılarının bulguları daha ayrıntılı incelemesine olanak tanıyan bir incelemeyle daha fazla teknik ayrıntı sağlamayı planlıyor.