Intel CSME'de Kritik Güvenlik Açığı

Intel CSME güvenlik açığı, bilgisayar korsanlarının şifreleme ve DRM'yi kırmasına mümkün kılıyor. Araştırmacılar sorunun donanım değiştirilmeden çözülemediğini söylüyor

Intel

Intel CSME güvenlik açığı, bilgisayar korsanlarının şifreleme ve DRM'yi kırmasını mümkün kılıyor. Araştırmacılar sorunun donanım değiştirilmeden çözülemediğini söylüyor

Intel'in CPU'ları için büyük ölçüde belgelenmemiş ana denetleyicisi, düzeltilemeyen bir güvenlik açığına sahip ve kötü niyetli kişilerin, depolama şifrelemesini ve telif hakkıyla korunan içerik korumalarını görüntülemesine olanak tanıyor. IoT cihazlarındaki donanım sensörlerinin kontrolünü ele geçirmesine izin verebilecek kadar büyük olan güvenlik açığının, şu anda milyonlarca ticari ve kurumsal sistemde kullanılan donanımları değiştirmenin dışında düzeltilemediği söyleniyor.

Güvenlik Açığı

Intel, Motorun Çalışmasını Gizli Tutuyor

Bu durumun temelde, bilgisayarınızda dahili bileşenlerden, çevre birimlerine kadar tüm verilere ulaşmak için tam erişime sahip küçük bir bilgisayar olan güvenlik ve yönetim motoru ile ilgili olduğu belirtiliyor. Intel, rakipleri tarafından kopyalanmayı önlemek için bu motorun nasıl çalıştığını açıklamıyor ancak bu durum, güvenlik uzmanlarının kötü niyetli kişiler tarafından istismar edilip edilemeyeceğini görmek için çalışmalarını engellemiyor.

Düzeltilemez hata, Intel CPU'ların ve yonga setlerinin Mask ROM'unda, sabit kodlanmış bir yazılım hatası olduğunu söyleyen Positive Technologies tarafından keşfedildi. Sorun, Intel'in CSME'sinin güvenli ön yükleme, dijital haklar yönetimi ve gelişmiş gizlilik kimliği (EPID) için şifreleme koruması da dahil olmak üzere çeşitli güvenlik özelliklerinden kaynaklanıyor gibi görünüyor. Ayrıca, işletim sisteminin ve uygulamaların, dosya sistemi şifrelemesi gibi anahtarları depolamasına ve yönetmesine olanak tanıyan güvenilir platform modülüne (TPM) sahip olmasından da kaynaklanıyor.

YORUMLAR