Intel işlemcilerinin üzerinde çok önemli bir güvenlik açığı

Uygunluk yönetimiyle birlikte tehdit analizleri husunda çözümler üretmeye devam eden Positive Technologies şirketi, daha öncesinde Intel şirketi tarafından NSA'ya özel bir şekilde üretimi gerçekleştirilen yonga setleri üzerinde bir takım problemler tespit etmişti.


Uygunluk yönetimiyle birlikte tehdit analizleri husunda çözümler üretmeye devam eden Positive Technologies şirketi, daha öncesinde Intel şirketi tarafından NSA'ya özel bir şekilde üretimi gerçekleştirilen yonga setleri üzerinde bir takım problemler tespit etmişti. Firma, bu hafta ise Intel yonga setleri üzerinde yer alan bir güvenlik açığını keşfetmiş olduğunu resmi bir şekilde açıkladı. Tespit edilmiş olan güvenlik açığı, sinyallerinin yapısını görüntülemeye fayda sağlayan Intel VISA (Intel Visualization of Internal Signals Architecture) aracılığı ile birlikte işlemci tarafından işlenmekte olan düşük seviyeye sahip bilgilere saldırganların ulaşabilmesine imkan sağlamaktaydı.

Intel VISA ise, tamamen modern Intel anakartları üzerinde ve işlemcilerinde yer alan bir sinyal analizörüdür. Normal olarak bu özellik, üreticilerin üretim aşaması içerisinde gerçekleştirilen testleri esnasında işlemcinin iç veri yollarından yollanan sinyallerin görüntülenmesi için kullanılmaktaydı. Lakin aynı özelliği kötü niyete sahip birinin işlemcide işlenmekte olan verileri görüntülemek maksadıyla kullanabileceği de anlaşılmış oldu.

İyi durumdaki haber şudur ki  bahsi geçen bu özellik devre dışı  bir şekilde bırakıldı. Yani  artık saldırganlar, değişik bir yol bulmaz ise VISA’yı kullanmaları şu anda nerdeyse olanaksız. Lakin araştırmacılar, Apple şirketinin VISA’nın etkin durumda bulunduğu bilgisayarlarlardan bazılarını yanlışlıkla sevk etmiş olabileceklerini ifade ediyorlar.

Bir tane de kötü haber bulunuyor. Positive Technologies  şirketinin araştırmacıları, daha da eski bir Intel ME’de yer alan bir güvenlik açığını kullanıp VISA’yı etkinleştirebilmenin bir yolunu bulmuşlardı. Intel şirketi, 2017 senesinde bir yama paylaşarak bahsi geçen bu güvenlik açığını kapatmıştı. Eğerki bilgisayar üreticiniz veyahut anakart sağlayıcınız bu güncellemeyi size yollamadıysa bahsi geçen bu güvenlik açığı, bilgisayarınız üzerinde bir tehdit oluşturmakta olabilir. Bu bahsi geçen hatanın işletim sistemi güncellemesiyle birlikte giderilmediğini de hatırlatmakta yarar var.