web analytics
Cuma, Temmuz 3, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result

Intel Çiplerindeki Açık Nedeniyle, Bilgisayarınız Kapalı Olsa Bile Hacklenebilir

Intel yongalarındaki büyük bir güvenlik açığı, bilgisayar korsanlarının uzaktan PC'ler üzerinde tam kontrol sahibi olmasına yol açabiliyor. Geçen hafta açıklanan açık yaklaşık on yıldır fark edilmemiş durumda. Ya da edilmişse de, bilinmiyor. Uzmanlara göre, güvenlik açığı, bilgisayar kapalıyken bile korsanlarının klavye ve fare denetimini uzaktan kontrol etmesine izin verebiliyor.

Mehmet Taşnikli-Mehmet Taşnikli
8 Mayıs 2017
-Genel
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Tabletlerin ve akıllı telefonların, daha doğrusu ARM tabanlı işlemcilerin hayatımıza girmesiyle birlikte başı derde düşen ve gerileyen PC pazarı ile birlikte çareyi rotayı bulut ve veri merkezlerine çevirmekte bulan Intel’in başında yeni bir dert var. 2010’dan itibaren üretilen bazı yongalarda bir açık tespit edildi.

Intel yongalarındaki büyük bir güvenlik açığı, bilgisayar korsanlarının uzaktan PC’ler üzerinde tam kontrol sahibi olmasına yol açabiliyor. Geçen hafta açıklanan açık yaklaşık on yıldır fark edilmemiş durumda. Ya da edilmişse de, bilinmiyor. Uzmanlara göre, güvenlik açığı, bilgisayar kapalıyken bile korsanlarının klavye ve fare denetimini uzaktan kontrol etmesine izin verebiliyor.

Açık, sistem yöneticilerin bakım çalışmaları, yazılım güncellemeleri vs gibi görevleri uzaktan yürütmesini sağlamak için tasarlanmış olan Intel’in “Aktif Yönetim Teknolojisi (AMT)” fonksiyonunda yer alıyor. AMT’nin yetenekleri arasında: bilgisayarın önyükleme kodunun değiştirilmesi, bilgisayarın fare, klavye ve monitörüne erişilmesi, programların yüklenmesi ve çalıştırılması ve kapalı bilgisayarların uzaktan çalıştırılması var. Kısacası AMT, bir bilgisayara giriş yapmayı ve yöneticilerin fiziksel erişimi olan herşeyi kullanmalarını mümkün kılıyor.

AMT, vPro işlemcilerin çoğunda mevcut. Web tarayıcı üzerinden ve önceden tanımlanan bir şifre ile kullanılıyor. Ancak, dikkat çekici bir şekilde, bu kimlik doğrulama mekanizması, herhangi bir metin dizesi ya da hiçbir şey girilerek atlanabiliyor. Tenable Network Security tarafından cuma günü yayınlanan bir blog yazısına göre, birisinin sisteme giriş yetkisi olup olmadığını onaylayan kimlik doğrulamasının herhangi bir şey olabildiği raporlanıyor.

Yanlış bilgi girildiğinde bile “Kimlik doğrulama hala çalışıyor” Tenable’ın tersine mühendislikten sorumlu direktörü Carlos Perez “Kimlik doğrulama şemasında tam bir bypass keşfettik.” yazmış.

Daha da kötüsü, PC tarafından yetkisiz erişimler genellikle loglanmıyor, çünkü AMT bilgisayarın ağ donanımına doğrudan erişiyor. AMT etkinleştirildiğinde, tüm ağ paketleri Intel Yönetim Motoruna ve oradan da AMT’ye yönlendiriliyor. Paketler işletim sistemini tamamen bypass ediyor. Savunmasız yönetim özelliklerinin, 2010 yılından itibaren sunulduğu ama bazı Intel yonga setlerinde olmadığı kaydediliyor.

Olaydan kaç tane cihazdan etkilenebileceği belli değil. Bununla birlikte, Shodan’ın araştırmasına göre 8,500’den fazla cihazın savunmasız olduğu hesaplanmış. Ama bütün rakamın bu olmayabileceği, binlerce diğer cihazın da savunmasız olabileceği düşünülüyor.

Intel, güvenlik güncelleştirmelerini yayımlamak için bilgisayar üreticileriyle birlikte çalıştığını ve bilgisayar üreticilerinin 8 Mayıs haftasından itibaren güncelleme yapacağını açıkladı [1]. Bu nedenle 2010 sonrası bir Intel işlemcili makinanız varsa, aman dikkat.

[1] Important Security Information about Intel Manageability Firmware

Etiketler: HaberYarı İletken ve Endüstrisi (Semi-Conductor)

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Mehmet Taşnikli

Mehmet Taşnikli

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

HAFTANIN ÖNE ÇIKANLARI

  • Yapay Zekâ Balonu Patlıyor mu? Wall Street İlk Kez YZ Harcamalarını Sorgulamaya Başladı
  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Trump Kuantuma Süre Koydu: 2028’e Kadar Sonuç İstiyor, Ama Kasayı Açmıyor
  • Microsoft’un İrlanda Birimi 47 Milyar Dolarlık Kar Elde Etti, Bu Tüm Kazançlarının % 38’i
  • Trump, ABD Teknoloji Devlerine Vergi Uygulayan Ülkelere %100 Gümrük Vergisi Uygulama Tehdidinde Bulundu

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile KarşılaştırmakKaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.