Bu önemli haberi TechTarget sitesinden tercüme ettik
ABD’de Massachusetts merkezli Positive Technologies firmasının güvenlik araştırmacıları olan Dmitry Sklyarov, Mark Ermolov ve Maxim Goryachy, Intel Yönetim Motoru üzerinde çalışırken, kodlarda belgelenmemiş bir “kill switch” ve ulusal güvenlik ajansı (NSA) programına yapılan bağlantı keşfettiklerini açıkladılar.
Araştırmacılar, herbir işlemcide, ayrı CPU olarak davranan gömülü altsistemler olduğunu ve bunların sistemde yapılşan her işe derinlemesine erişim sağladığını belirttiler. Üstelik sistem kapatılmış ya da uykuya bırakılmış bile olsa, bunlar çalışabiliyorlarmış.
TechTarget sitesinde yayınlanan habere göre, Oregon merkezli bir başka güvenlik firması olan Tripwire’ın güvenlik araştırmaları direktörü Lamar Bailey, Intel’in yönetim motorunun kayıt dışı bir uzaktan yönetim arayüzü olduğunu ve bunun bir donanım için pek de alışılageldik olmadığını söylüyor ve “Uzaktan kumadan arayüzlerde açıklar ya da kimlik doğrulama zayıf olduğunda sorun çıkar. Uzaktan yönetim arayüzü sistemi yönetmek ya da değiştirmek (güncellemek) için konulur. Bu da bir çok kişi için bir güvenlik riski anlamına gelir. Çünkü bunları hackerlar kullanmaya çalışır. Ticari ya da federal, çoğu organizasyon, güvenlik endişeleri nedeniyle bu özellikleri iptal eder” diyor.
Bailey, “Bunları gizliliği yüksek olan bir yerde ve hatta yüksek güvenlikli bir veri merkezinde kullanan ben olsaydım, USB portları iptal ettiğimiz gibi, bu fonksiyonu da iptal ederdim. Şirket ve kurumların verilerini ve bilgilerini kullanmayı bırakmaları için bu diğer bir önemli husus” diye devam ediyor.
California’daki uygulama güvenlik sağlayıcısı Virsec’in kurucu ortağı ve CTO’su Satya Gupta ise, Intel’in işlemci içine konulmuş “kill switch” uygulaması için “haince” gelebilir ama herhangi bir teknolojinin, herşeyi denediniz ama olmadı olasılığına karşı yeniden başlatma işlevi olmasının kaçınılmaz” diyor.
Gupta SearchSecurity’ye verdiği demeçte, “Arka kapı teknolojileri her zaman sorunlu ve çok kaygan bir eğilim. Bunu şifreleme tartışmasıyla gördük – eğer bir arka kapı varsa, kaçınılmaz olarak yanlış ellere geçecek ve büyük bir sorumluluk haline gelecektir” diyor ve “ABD’nin bir arka kapı varsa, bu müttefiklerle paylaşılsın mı, Çin bu arka kapıların kendi pazarlarına girmesini ister mi?” diye soruyor.
Los Angeles’taki Lieberman Software Corp. şirketinin başkanı Philip Lieberman ise işlemcinin tasarımının “yüksek yetenekli saldırı ekipleri tarafından kullanılabilecek açıkları” olabileceğini söyledi ama bu sefer arka kapının, tasarım sırasında yapılmış olabileceği şüphesini dile getirdi.
“Yönetim Motoru, şeffaflık eksikliği nedeniyle eleştirilmelidir. Yani kalitesi eksik. Ben Intel’in istihbarat büroları ile işbirliği yapmasından çok, kötü mühendislik nedeniyle bir kill switch koymuş olabileceklerini yani kötü kaliteyi düşünürüm. “Gerçek hayatta, hükümet kuruluşları Intel’in yanlışkla bıraktıkları güvenlik açıklarını kapatmakta çok da yardımcı oluyor olabilirler. Amerikan hükümet kurumları bazılarının inandığının aksine şeytan olmayabilir” dedi.
Kaynak : 