Intel x86 Yongası 20 Yıldır Patlamayı Bekleyen Bir Bombaymış

Intel x86 Yongası 20 Yıldır Patlamayı Bekleyen Bir Bombaymış
Kaan Ezgimen
Kaan Ezgimen - | Güvenlik
YORUM YAZ

Intel x86 mimarisinde bulunan bir açığın tam 20 yıldır PC’leri savunmasız bıraktığı ortaya çıktı. x86 Intel işlemci kullananların bu haberi mutlaka okuması gerekiyor.

Geçtiğimiz hafta yapılan BlackHat güvenlik konferansında 20 yıllık bir tehdit ortaya çıkarıldı. Bu tehdit Intel x86 yongalarının 20 yıldır fark etmeden yaptığı bir açıktan kaynaklanıyor. Açık x86 işlemci mimarisindeki bir tasarım hatasından faydalanılarak üretici yazılımının (firmware) alt seviyelerine bir rootkit zararlısının yerleştirilebilmesine olanak sağlıyor. İşin daha da korkuncu güvenlik yazılımlarının böyle bir zararlıyı tespit etmesi mümkün değil. Çünkü firmware kontrol etmiyorlar.

BlackHat konferansında anlatılana göre, bu açığı kullanan siber saldırganlar işlemcinin Sistem Yönetim Modu (SMM) bölgesine bir "rootkit" yerleştirebiliyorlar. Bu bölge modern bilgisayarlarda işlemcinin tüm güvenlik özelliklerini yöneten korumalı bir bölge olarak da tanımlanıyor. Saldırganlar tarafından yerleştirilen bu rootkit, UEFI ve BIOS'u silebiliyor, hatta işletim sistemi kurulduktan sonra bile kendini PC’ye bulaştırmaya devam ediyor. BIOS boot’da bulunan Secure Boot güvenlik önlemleri de faydalı olmuyor çünkü Secure Boot işlemi de SMM bölgesi tarafından yönetiliyor.

Intel konuyla ilgili yaptığı açıklamada, bu açığın varlığını bildiklerini ve son işlemcilerinde bu hatanın giderildiğini söyledi. Intel sözcüleri,  bazı eski işlemciler için yamalar çıkarıldığını belirtirken, tüm eski işlemcilerin güncellenmesinin imkansız olduğunu da itiraf etmek zorunda kaldılar.

Tüm İnternet Aslında Dev Bir Bombanın Üzerinde Oturuyor ve Her An Kapatılabilir

Tetikte Olun, Windows 10 Çıktı ve Hemen Sahtekarlıklar Başladı

YORUMLAR