Tabletlerin ve akıllı telefonların, daha doğrusu ARM tabanlı işlemcilerin hayatımıza girmesiyle birlikte başı derde düşen ve gerileyen PC pazarı ile birlikte çareyi rotayı bulut ve veri merkezlerine çevirmekte bulan Intel’in başında yeni bir dert var. 2010’dan itibaren üretilen bazı yongalarda bir açık tespit edildi.
Intel yongalarındaki büyük bir güvenlik açığı, bilgisayar korsanlarının uzaktan PC’ler üzerinde tam kontrol sahibi olmasına yol açabiliyor. Geçen hafta açıklanan açık yaklaşık on yıldır fark edilmemiş durumda. Ya da edilmişse de, bilinmiyor. Uzmanlara göre, güvenlik açığı, bilgisayar kapalıyken bile korsanlarının klavye ve fare denetimini uzaktan kontrol etmesine izin verebiliyor.
Açık, sistem yöneticilerin bakım çalışmaları, yazılım güncellemeleri vs gibi görevleri uzaktan yürütmesini sağlamak için tasarlanmış olan Intel’in “Aktif Yönetim Teknolojisi (AMT)” fonksiyonunda yer alıyor. AMT’nin yetenekleri arasında: bilgisayarın önyükleme kodunun değiştirilmesi, bilgisayarın fare, klavye ve monitörüne erişilmesi, programların yüklenmesi ve çalıştırılması ve kapalı bilgisayarların uzaktan çalıştırılması var. Kısacası AMT, bir bilgisayara giriş yapmayı ve yöneticilerin fiziksel erişimi olan herşeyi kullanmalarını mümkün kılıyor.
AMT, vPro işlemcilerin çoğunda mevcut. Web tarayıcı üzerinden ve önceden tanımlanan bir şifre ile kullanılıyor. Ancak, dikkat çekici bir şekilde, bu kimlik doğrulama mekanizması, herhangi bir metin dizesi ya da hiçbir şey girilerek atlanabiliyor. Tenable Network Security tarafından cuma günü yayınlanan bir blog yazısına göre, birisinin sisteme giriş yetkisi olup olmadığını onaylayan kimlik doğrulamasının herhangi bir şey olabildiği raporlanıyor.
Yanlış bilgi girildiğinde bile “Kimlik doğrulama hala çalışıyor” Tenable’ın tersine mühendislikten sorumlu direktörü Carlos Perez “Kimlik doğrulama şemasında tam bir bypass keşfettik.” yazmış.
Daha da kötüsü, PC tarafından yetkisiz erişimler genellikle loglanmıyor, çünkü AMT bilgisayarın ağ donanımına doğrudan erişiyor. AMT etkinleştirildiğinde, tüm ağ paketleri Intel Yönetim Motoruna ve oradan da AMT’ye yönlendiriliyor. Paketler işletim sistemini tamamen bypass ediyor. Savunmasız yönetim özelliklerinin, 2010 yılından itibaren sunulduğu ama bazı Intel yonga setlerinde olmadığı kaydediliyor.
Olaydan kaç tane cihazdan etkilenebileceği belli değil. Bununla birlikte, Shodan’ın araştırmasına göre 8,500’den fazla cihazın savunmasız olduğu hesaplanmış. Ama bütün rakamın bu olmayabileceği, binlerce diğer cihazın da savunmasız olabileceği düşünülüyor.
Intel, güvenlik güncelleştirmelerini yayımlamak için bilgisayar üreticileriyle birlikte çalıştığını ve bilgisayar üreticilerinin 8 Mayıs haftasından itibaren güncelleme yapacağını açıkladı [1]. Bu nedenle 2010 sonrası bir Intel işlemcili makinanız varsa, aman dikkat.
[1] Important Security Information about Intel Manageability Firmware




Kaynak : 