folder Tahribat.com Forumları
linefolder Bilgisayar Güvenliği - Backdoorlar
linefolder İntel İşlemcilerdeki Güvenlik Açığı



İntel İşlemcilerdeki Güvenlik Açığı

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ★★★★
    Genki
    Genki's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek

    Selam Beyler,

    Baktım tarikatta konusu yok açayım dedim.

    Büyük bir güvenlik açığı ile karşı karşıyaymışız.

    Açığa yayın yasağı getirilmiş sanırım net bir bilgiye ulaşılamamakla beraber tahminlere göre sanallaştırma desteği mevzusu üzerinden kernele erişim sağlanıyormuş

    Kaynak : https://forum.donanimhaber.com/intel-islemcilerdeki-kritik-acik-kapatilacak-performans-30-dusecek--130686376

    intelin açıklaması : https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

    İşletim sistemlerine gelecek patchler ilede işlemci performansında kayıplar olacak deniliyor.

    Sizce yine nsa için yapılmış bir backdoor olabilir mi ?

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Herbokolog
    KaptaN
    KaptaN's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek

    @genki nsa için tabi ihtimaller içinde olabilir ama uzun süredir var olan bu açığın görülmemesi ayrı bir sorungüvenlik açığından çok performans kaybı daha büyük sorun, amd üzerinde sorun yok deniliyor ancak  inteli daha detaylı araştırmaya başlayan kişiler amd içinde daha detaya inebilirler, açıkçası çok büyük verisi gizliliği olmayanlar güncellemeyi almazsa çok şey kaybetmez gibi .

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YeniHarman
    YeniHarman's avatar
    Kayıt Tarihi: 17/Haziran/2012
    Erkek

    Sürekli eleştiriliyordu Intel'in Management Engine. 

    https://hackaday.com/2017/12/11/what-you-need-to-know-about-the-intel-management-engine/

    https://www.blackhat.com/docs/eu-17/materials/eu-17-Goryachy-How-To-Hack-A-Turned-Off-Computer-Or-Running-Unsigned-Code-In-Intel-Management-Engine.pdf

    https://libreboot.org/docs/hardware/gm45_remove_me.html

    ME ne ki diyenler için: Derin devlet gibi. En yüksek yetki seviyesinde (RING -3 diyorlar), tüm bellek ve io'lara sınırsız erişimi olan, kendi işletim sistemini çalıştıran, sistem kapalı olsa bile çalışmaya devam eden bir donanım/yazılım. 

    Bildiğim kadarıyla ayağa düşmüş zararlı ME exploit'i yok. Sıkıntı olmaması değil zaten. Intel'in tüm verilerimizi mıncıklayabilme ihtimali daha pis. Hatta google gibi şirketlerin ARM mimarisine kaymasının bir nedeni de bu diyorlar.

     

    Ekleme

    ___________________________________________

    Ayrıntılı ME bilgisi: https://libreboot.org/faq.html#intelme - https://en.wikipedia.org/wiki/Intel_Active_Management_Technology - https://boingboing.net/2016/06/15/intel-x86-processors-ship-with.html 

    Flashtan ME'nin yazılımı silinince olanlar: https://mail.coreboot.org/pipermail/coreboot/2016-September/082016.html

    ME'yi etkisizleştirme: https://hardenedlinux.github.io/firmware/2016/11/17/neutralize_ME_firmware_on_sandybridge_and_ivybridge.html

     

     

     

    YeniHarman tarafından 04/Oca/18 08:37 tarihinde düzenlenmiştir

    Olaylara karışmayın!
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    emrah20
    emrah20's avatar
    Kayıt Tarihi: 04/Ekim/2017
    Erkek

    Amerika'nın tüm dünyayı bir anda tek tuşa basarak ele geçirme planı veya hayali. Herkesin gizlisi saklısı var. Bir özel hayata sahip olmak için mutlaka bir ajan olmak gerekmez. Bir de o Managment engini başkaları da çözüp ele geçirirseler hepimizin her hali internet'te pazarlanır hale gelir. Emperyalistlere alet, oyuncak olmayın, bilgisayarlarınızı hemen çöpe atın ve kurtulun sizi takip edenlerin denetiminden.


    Kendisini Hacker sanan zibidilerden değilim.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    x-t0xid
    x-t0xid's avatar
    Kayıt Tarihi: 12/Ağustos/2015
    Erkek

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Sscheme
    Sscheme's avatar
    Kayıt Tarihi: 04/Mart/2007
    Erkek

    Vaktim olunca detayli yazarim ama Management Engine ile alakasi yok konunun. CPU daki bazi optimizasyonlar suistimal edilerek, user space deki program kernel space e erisiyor.

    Saldirinin ilk hali sadece Intel i etkilemekle beraber turevleri AMD ve ARM'yi de etkiliyor. Ozel bi sorunuz varsa onu cevaplayabilirim.

     

    Sscheme tarafından 04/Oca/18 15:33 tarihinde düzenlenmiştir

    Bütün mesajlarım ve konularım BSD Lisansı"yla lisanslanmıştır.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Mad Scientist
    AMpul
    AMpul's avatar
    Kayıt Tarihi: 31/Aralık/2009
    Erkek

    The moral is obvious. You can't trust code that you did not totally create yourself. (Especially code from companies that employ people like me.) No amount of source-level verification or scrutiny will protect you from using untrusted code. In demonstrating the possibility of this kind of attack, I picked on the C compiler. I could have picked on any program-handling program such as an assembler, a loader, or even hardware microcode. As the level of program gets lower, these bugs will be harder and harder to detect. A well-installed microcode bug will be almost impossible to detect

    https://dl.acm.org/citation.cfm?id=358210

    Hazreti Ken Thompson'un bunu 1984 de yazmis olmasi cok ilginc. 


    What I cannot create, I do not understand. — Richard Feynman
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    KAAMOS
    KAAMOS's avatar
    Kayıt Tarihi: 17/Eylül/2005
    Erkek

    https://www.amd.com/en/corporate/speculative-execution

    amd açıklaması amd kullanıcılarının pek endişe duymasına gerek yok

    ayrıca intel CEO'su 24 milyon dolarlık hisse satmış 1 ay önce

    intel cephesinde günlük kullanıcıdan daha çok serverlar performans kaybından etkilenir diyorlar

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    coLin
    coLin's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    Haberi görünce az önce güncelledim. 

    Microsoft, İşlemci Açıkları İçin Acil Yama Yayınladı!

    Microsoft bugün çıkardığı acil güncellemelerle Intel, AMD ve ARM üretimi yongalarda keşfedilen Meltdown ve Spectre adlı güvenlik açıklarına karşı çözüm getirdi.

    Neredeyse tüm bilgisayarları etkileyen, detayları henüz açıklanmayan güvenlik açığı, Linux ve macOS için yayınlanan yamalarla bu platformlarda kapatılmıştı. Şimdi ise Microsoft, Salı güncellemelerini beklemeden yayınladığı bir güncellemeyle Windows'taki açığı kapattı.

    Güvenlik açığı, "modern işlemcilerdeki bir güvenlik açığının bilgisayarda işlenen bilgileri çalabilmesine" izin veriyordu. Bunlara parola yöneticinizde veya tarayıcınızda depolanan parolalar, fotoğraflarınız, epostalarınız da dahil. Bu güncellemelerin bir parçası olarak; Microsoft Edge ve Internet Explorer 11’in desteklenen versiyonlarının davranışlarına bazı değişiklikler getirildiğini, bu yeni tür yan kanal saldırıları aracılığıyla, başarılı bir şekilde bellek okuma yeteneklerinin azaltıldığını kaydetti.

    Yazılım devi, saldırıları önlemek için getirilen önlemlerden bir tanesinin SharedArrayBuffer adlı genel ikili veri tampon sistemine verilen desteğin Microsoft Edge’den kaldırılmasının olduğunu vurguladı. Bu özellik Fall Creators Update güncelleştirmesiyle birlikte Windows 10’a eklenmişti. Ancak bu son güncellemeyle birlikte, en azından Intel açığa karşı bir güvenlik yaması getirinceye kadar kaldırıldı.

    Kaynak: webtekno

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ★★★★
    Genki
    Genki's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek

    Nette gezinirken denk geldiğim bir paylaşım ; https://twitter.com/ifndefgt/status/948941133236842497

     

     

     

    Genki tarafından 05/Oca/18 12:40 tarihinde düzenlenmiştir
Toplam Hit: 14274 Toplam Mesaj: 39
memory sanallaştırma açık intel