Intel'in Korkunç Güvenlik Açığı İle İlgili Bilmeniz Gereken Her Şey

Intel'in Korkunç Güvenlik Açığı İle İlgili Bilmeniz Gereken Her Şey
Gökhan Abay
Gökhan Abay Güvenlik
YORUM YAZ

Geçtiğimiz hafta Intel, bazı yonga setlerindeki ciddi bir güvenlik açığının binlerce cihazı saldırganlara karşı savunmasız bıraktığını açıkladı. Ardından güvenlik araştırmacıları, saldırganların güvenlik açığından etkilenen cihazlarda neler yapabileceğini ortaya koydu. Buna göre, saldırganlar etkilenen cihazları uzaktan yönetebileceğinden, düşünülenden daha kötü bir durumla karşı karşıya kalınabilir. Bu blogda, Intel'in korkunç güvenlik açığı ile ilgili bilmeniz gerekenleri derledik:

Intel'e göre, kaç cihazın bu güvenlik açığından etkilendiği henüz belli değil. Ancak endüstrideki bazı kaynaklar 8.000 veya daha fazla cihazın etkilenmiş olabileceğini ifade ediyorlar. Dilerseniz öncelikle güvenlik açığının ne kadar kötü olduğunu anlatarak başlayalım.

Güvenlik Açığı Ne Kadar Kötü?

Güvenlik açığı, aygıtların yazılım güncellemesi ve uzaktan bakım gerçekleştirmesini kolaylaştıran bir teknoloji olan Intel Etkin Yönetim Teknolojisi (AMT)'nden kaynaklanıyor. Bu, genellikle aynı ortamda bulunmayan birçok cihazdan sorumlu işletmelerin kullandığı bir özellik. 

Teknoloji bir çipe entegre olduğundan, AMT diğer yönetim araçlarından biraz daha fazlasını yapabiliyor. Örneğin, AMT'nin yeteneklerini kullanarak, bir sistem yöneticisi bir bilgisayarın fare ve klavyesine uzaktan erişebilir ve bunları kontrol edebilir. Hatta kapatılan bir bilgisayarı dahi açabilir.

Bunlar, kurumsal bilgi teknolojileri departmanları için yararlı olabilecek yetenekler, fakat oldukça sıkı bir güvenlik duvarına sahip olması gerekiyor. Güvenlik araştırmacıları, AMT'nin bir web portalına kullanıcı parolası olmadan erişebildiğini test ettiler. Bu nedenle, bu güvenlik açığından faydalanmak isteyen herhangi bir kişi, cihazlardaki tüm bilgileri ele geçirebilir. 

Güvenlik Açığından Etkilenip Etkilenmediğimi Nasıl Bilirim?

İyi haber şu ki, her Intel yonga seti bu güvenlik açığından etkilenmiyor. AMT'ye dayandığı için güvenlik açığı öncelikli olarak şirketleri etkiliyor. Fakat şu gerçeği de unutmayalım, Intel'in de belirttiğine göre, bazı tüketiciler işletmeler için üretilen bilgisayarları da kullanabiliyorlar. 

Etkilenip etkilenmediğinizi kontrol etmenin en kolay yollarından biri, çok sayıda bilgisayarda bulunan Intel etiketini kontrol etmektedir. AMT'nin varlığını belirten bir "vPro" logosu arayın. Neye benzediğini aşağıda bulabilirsiniz:

Intel ayrıca, makinelerinizi kontrol etme sürecinde size yol gösterebilecek indirilebilir bir algılama kılavuzu da yayınladı. Onu da bu linke tıklayarak bulmanız mümkün.

Bu Süreçte Mac Cihazlar Etkilendi Mi?

Intel, Mac'ler için uzun süredir Apple ile birlikte yonga setleri üretse de, AMT yalnızca Windows tabanlı cihazlarda bulunan işlemcilerde mevcut. Bu nedenle tüm Mac'ler bu özel saldırıdan korunuyor.

Neler Yapmalıyım?

Güvenlik açığından etkilenen bir makineniz varsa, ürün yazılımınızı mümkün olan en kısa sürede güncellemeniz gerekiyor. Intel zaten bir düzeltme eki hazırladı ve şimdi de üreticileri bu ürünün kullanılmasını bekliyor. Eğer etkilendiyseniz ve güncelleme almadıysanız, Intel güncellemeyi beklerken kendinizi korumanız için atabileceğiniz bazı adımları özetleyen bir rehber de yayınladı. Intel'in web sayfasını ziyaret ederek ulaşabilirsiniz.

Intel, i7 7700K Kullanıcılarını Çileden Çıkardı

Samsung, İşlemci Üretiminde Intel'i Tahtından İndirebilir

YORUMLAR