Intel İşlemcinizde Güvenlik Açığı Var mı?
Intel bir süre önce Yönetim Motoru,
Sunucu Platform Hizmetleri ve Güvenilir Yürütme Motoru ürün yazılımlarındaki güvenlik açıklarını,
Ayrıntılı olarak açıklayan bir güvenlik önerisi yayınlamıştı.
..., 6., 7. ve 8. nesil Intel Core işlemcileri, Intel Xeon işlemcileri, Intel Atom işlemcileri,
Apollo Lake işlemcileri ve Intel Celeron işlemcileri gibi oldukça geniş bir ürün yelpazesi bu açıktan etkileniyor.
Intel'in Yönetim Motoru (The Management Engine),
Intel yonga setlerinde ayrı bir mikroişlemci içinde bulunan bağımsız bir alt sistemdir.
Amacı sistem yöneticilerinin güncellemeden sistem arızalarına kadar her tür sorunu uzaktan gidermelerine yardımcı olmaktır.
Yönetim Konsolu (Motoru), ana sistem işlemcileri üzerinde geniş bir erişim yetkisine sahip olduğundan,
Saldırganlara çok geniş yetkili bir erişim imkanı sağlamaktadır.
Açık Intel Active Management Technology (AMT) gerektirdiğinden Microsoft Surface ürünlerinde bulunmamaktadır.
Güvenlik açığı değerlendirme firması Positive Technologies'ten
Rus yazılım araştırmacıları Maxim Goryachy ve Mark Ermolov'un bulguları, Black Hat Europe'da açıklandı.
Buna göre: Yönetim Konsolu, yeni Intel yonga setleri üzerinde imzasız, doğrulanmamış kod çalıştırmaya daha fazla müsaade etmeye başladı.
İş bununla da kalmıyor, Yönetim Konsolu, bilgisayar "kapalı" olduğunda bile (sadece prize takılı olması yeterli) çalışabilir.
Çünkü ayrı bir mikroişlemci üzerinde yer alıyor olup tamamen ayrı bir görev yapmaktadır.
Saldırganlar, etkilenen sistemlere yetkisiz erişim elde etmek için güvenlik açıklarını exploit edebilir ve böylece mesela:
Görünür işletim sistemi dışında kod çalıştırabilirler.
Sistem kararsızlığına sebep olabilir veya çökmelere neden olabilirler.
Intel, ana sayfasında Yönetim Konsol açığını tespit eden bir araç yayımladı.
Yazılım Microsoft Windows 7 ve daha yeni Microsoft Windows sürümleri ile Linux işletim sistemini desteklemektedir.
Üstteki bağlantıdan Microsoft Windows için olan yazılımı indirdikten sonra klasöre çıkartınız.
DiscoveryTool.GUI klasörü içerisinde yer alan "Intel-SA-00086-GUI.exe"yi çalıştırınız.
(Yazılım portable olup kurulum gerektirmez.)
Kısa bir taramadan sonra karşınıza aşağıdaki gibi bir arayüz gelecektir.
Görüldüğü gibi sistem bu açıktan etkilenmemiş görünüyor.
Eğer sizde durum aşağıdaki gibiyse sisteminiz bu açıktan etkilenmiş demektir.
Bu güvenlik açığını gidermek için yapabileceğiniz tek şey bilgisayar üreticinizin,
(Dell, Lenovo, HP, ...) güvenlik açığını giderici yeni bir Firmware yayımlamasını beklemektir.
(Firmware güncellemesi yapmaktır.)
Intel'in Management Engine olarak adlandırılan işlemci yönetim konsolunda daha öncede birçok açık bulunmuştu.
Bu konsolun direkt erişim yetkilerini kısıtlayıcı veya kapatan bir seçenek sunulmadığı sürece de daha birçok açık bulunacak gibi görünüyor.
Intel halihazırda kendi sayfasında birçok üreticinin bu konudaki Firmaware güncellemeri için gerekli linkleri paylaştı.
Bir an önce
(Firmware güncellemesinden sonra tekrar test yapmak için önce bilgisayarınızı yeniden başlatınız.)
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Intel bir süre önce Yönetim Motoru,
Sunucu Platform Hizmetleri ve Güvenilir Yürütme Motoru ürün yazılımlarındaki güvenlik açıklarını,
Ayrıntılı olarak açıklayan bir güvenlik önerisi yayınlamıştı.
..., 6., 7. ve 8. nesil Intel Core işlemcileri, Intel Xeon işlemcileri, Intel Atom işlemcileri,
Apollo Lake işlemcileri ve Intel Celeron işlemcileri gibi oldukça geniş bir ürün yelpazesi bu açıktan etkileniyor.
Intel'in Yönetim Motoru (The Management Engine),
Intel yonga setlerinde ayrı bir mikroişlemci içinde bulunan bağımsız bir alt sistemdir.
Amacı sistem yöneticilerinin güncellemeden sistem arızalarına kadar her tür sorunu uzaktan gidermelerine yardımcı olmaktır.
Yönetim Konsolu (Motoru), ana sistem işlemcileri üzerinde geniş bir erişim yetkisine sahip olduğundan,
Saldırganlara çok geniş yetkili bir erişim imkanı sağlamaktadır.
Açık Intel Active Management Technology (AMT) gerektirdiğinden Microsoft Surface ürünlerinde bulunmamaktadır.
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Güvenlik açığı değerlendirme firması Positive Technologies'ten
Rus yazılım araştırmacıları Maxim Goryachy ve Mark Ermolov'un bulguları, Black Hat Europe'da açıklandı.
Buna göre: Yönetim Konsolu, yeni Intel yonga setleri üzerinde imzasız, doğrulanmamış kod çalıştırmaya daha fazla müsaade etmeye başladı.
İş bununla da kalmıyor, Yönetim Konsolu, bilgisayar "kapalı" olduğunda bile (sadece prize takılı olması yeterli) çalışabilir.
Çünkü ayrı bir mikroişlemci üzerinde yer alıyor olup tamamen ayrı bir görev yapmaktadır.
Saldırganlar, etkilenen sistemlere yetkisiz erişim elde etmek için güvenlik açıklarını exploit edebilir ve böylece mesela:
Görünür işletim sistemi dışında kod çalıştırabilirler.
Sistem kararsızlığına sebep olabilir veya çökmelere neden olabilirler.
Intel, ana sayfasında Yönetim Konsol açığını tespit eden bir araç yayımladı.
Yazılım Microsoft Windows 7 ve daha yeni Microsoft Windows sürümleri ile Linux işletim sistemini desteklemektedir.
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Üstteki bağlantıdan Microsoft Windows için olan yazılımı indirdikten sonra klasöre çıkartınız.
DiscoveryTool.GUI klasörü içerisinde yer alan "Intel-SA-00086-GUI.exe"yi çalıştırınız.
(Yazılım portable olup kurulum gerektirmez.)
Kısa bir taramadan sonra karşınıza aşağıdaki gibi bir arayüz gelecektir.
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Görüldüğü gibi sistem bu açıktan etkilenmemiş görünüyor.
Eğer sizde durum aşağıdaki gibiyse sisteminiz bu açıktan etkilenmiş demektir.
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Bu güvenlik açığını gidermek için yapabileceğiniz tek şey bilgisayar üreticinizin,
(Dell, Lenovo, HP, ...) güvenlik açığını giderici yeni bir Firmware yayımlamasını beklemektir.
(Firmware güncellemesi yapmaktır.)
Intel'in Management Engine olarak adlandırılan işlemci yönetim konsolunda daha öncede birçok açık bulunmuştu.
Bu konsolun direkt erişim yetkilerini kısıtlayıcı veya kapatan bir seçenek sunulmadığı sürece de daha birçok açık bulunacak gibi görünüyor.
Intel halihazırda kendi sayfasında birçok üreticinin bu konudaki Firmaware güncellemeri için gerekli linkleri paylaştı.
Bir an önce
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
veya aşağıdaki bağlantılardan gerekli güncellemeleri edinerek sisteminizi koruma altına alabilirsiniz.(Firmware güncellemesinden sonra tekrar test yapmak için önce bilgisayarınızı yeniden başlatınız.)
- Acer:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- ASRock:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- ASUS:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Compulab:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Dell Client:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Dell Server:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Fujitsu:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Getac:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- GIGABYTE:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- HP Inc.:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- HPE Servers:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Intel® NUC, Intel® Compute Stick, and Intel® Compute Card:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Intel® Servers:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Lenovo:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Microsoft Surface*:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- MSI:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- NEC:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Oracle:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Panasonic:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Quanta/QCT:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Siemens:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Supermicro:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Toshiba:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Vaio:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
- Wiwynn:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Medyayı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Son düzenleme: