Eski Intel çiplerinde çok önemli bir güvenlik açığı ortaya çıktı

Güvenlik araştırmacısı Christopher Domas, Intel'in 1997-2010 (Sandy-Bridge öncesi) yılları arasında ürettiği x86 mimarisine sahip çipsetlerde önemli bir güvenlik açığını ortaya çıkardı. Bu çipsetlerde unutulan bir arka kapı sayesinde kötü amaçlı yazılımların System Management Mode'a (Sistem yönetim modu) (SSM) kadar sızabildiğini fark etti. Domas, şimdilik yalnızca Intel işlemcilerin test edildiğini söyledi, ancak AMD işlemcilerde de benzer bir açık olabileceği belirtiliyor.

Güvenlik açığının en kötü yanı bu bölüme sızacak bir kötü amaçlı yazılımın verilerinize büyük hasar verebilecek olması. BIOS üzerinden yüklenen ve SSM'a sızan zararlı yazılımlar; firmware yazılımlarını silme, disk verilerine erişme, diski silme ve hatta yeni işletim sistemi yükleme gibi önemli işlemler yapabiliyor.

Açığın giderilmesi teknik olarak mümkün olsa da biraz zor. Anakart üreticilerinin eski ürünlerine BIOS güncellemesi vermesi gerekiyor ancak bir çok üretici 5 yıldan daha eski kartlarına bu tarz önemli durumlarda dahi güncelleme vermiyor. Bunun yanında 2010 gibi daha yakın tarihteki bazı kartlar için güvenlik önlemleri alınabilir. Bu önlemlerin ne kadar etkili olacağı da ayrı bir soru işareti.

Güvenlik açığı yeni nesil işlemcilerde yer almıyor. Bu durum da Intel'in açığın farkına varıp yeni nesilde kapattığını gösteriyor. Ancak şirket henüz konuyla ilgili bir açıklama yapmadı. Güvenlik açığının milyonlarca kişiyi etkilemesi beklenirken tehdit altındaki kullanıcıların kötü bir senaryo yaşamamak adına daha dikkatli olması gerekiyor. 

Kaynak: Donanımhaber
Tarih:
Hit: 1889
Yazar: pesimistzombie

Taglar: intel güvenlik açığı x86 bios


Yorumlar


Yorum yapabilmek için üye girişi yapmalısınız.

Yorumlar

Mali tarafından yazıldı. Tarih: 30/Eyl/15 01:07
Kötü amaçlı yazılım :) (kime göre neye göre) neler yaptığına bir bak işletim sistemi bile kurabiliyor. :)))) Uzun zamandır böyle bir açık var kötü olan henüz fark edenlerin kurucuları olması!
0x656e tarafından yazıldı. Tarih: 26/Eyl/15 23:55
bundan bir 5 yıl sonra şuan kullandığımız işlemcilerdede varmış diycekler :)
Jilet_Boris tarafından yazıldı. Tarih: 21/Eyl/15 21:25
Birisi NSA mı dedi?
SweetyVolty tarafından yazıldı. Tarih: 20/Eyl/15 16:38
Yeni anakart ve işlemci nasıl satarız vol:5