İşlemcilerle gelen 20 yıllık tehlike!

Intel'in x86 mimarisindeki 20 yıllık açık, PC'nizin bir anda elinizden kayıp gitmesine yol açabilir!

İşlemcilerle gelen 20 yıllık tehlike!

Bu perşembe Black Hat güvenlik konferansında Battelle Memorial Institute güvenlik araştırma firmasında görevli Christoper Domas tarafından açıklanan zaafiyet, saldırganın x86 işlemci mimarisindeki bir tasarım hatasından faydalanarak üretici yazılımının (firmware) alt seviyelerine bir rootkit zararlısını yerleştirebilmesine olanak sağlıyor ve güvenlik yazılımlarının böyle bir zararlıyı tespit etmesi çok zor.

Hatayı kullanan saldırgan işlemcinin Sistem Yönetim Modu (SMM) bölgesine rootkit yerleştirebiliyor. Bu bölge modern bilgisayarlarda işlemcinin tüm güvenlik özelliklerini yöneten korumalı bir bölge.

Bir kere kurulduğunda rootkit UEFI ve BIOS'u silebilir veya işletim sistemi kurulduktan sonra bile kendini tekrar bulaştırarak zararlıları yayabilir. Secure Boot gibi güvenlik önlemlerinin de o noktada faydası olmuyor çünkü Secure Boot da SMM bölgesi tarafından yönetiliyor.

Intel de hatanın varlığını bildiklerini ve son işlemcilerinde bu hatanın giderildiğini, ellerinden geldiğince bir çok eski işlemci için yamalar çıkarıldığını belirtirken, tüm eski işlemcilerin güncellenmesinin imkansızlığını da vurguluyor.

Bu hatayı kullanabilmek ve rootkit'i kurabilmek için saldırganın zaten bilgisayarın kernel ve sistem yöneticisi olması gerekiyor. Yani bu saldırı bilgisayarı ele geçirmekten çok daha korkutucu olan varolan zararlıların bazılarının bu açığı kullanarak çok daha kalıcı şekilde sistemlerde kalmalarına izin vermesi.

BIOS ve UEFI güncellemeleri yapılsa da bu güncellemelerin son kullanıcı tabanında çok kullanılmayacağını veya güncelleştirilmeyeceğini söylemek güç değil. 

Okuyucu Yorumları

Toplam 8 Yorum

kasten bırakılan açıklar, bu son mu değil tabii ki.

@09 Ağustos 2015 15:30 açıklar kasten bırakılmasa usa nasıl bilgi sahibi olacak uzaktan müdahalede bulunacak kendi işlemcisini yazılımını os üretemeyen cahil köle ülkeler düşünsün ...

intel kullanan düşünsün...

@09 Ağustos 2015 18:17 x86 mimarisi amd işlemcilerdede kullanılıyor ve bu özellik intelden alındığı için intel düzeltirse ancak amd firmasıda düzeltme yapabilir. amd salaklık yaptı safkan 64 bit mimariden geri x86 mimarisine dönerek hal bu ki gerçek 64 bit cpuları çok güçlüydü. amd x86' yı bırakırsa ve diğer firmalar İNTEL ortada dımdızlak kalmış olur ve bu sebepten dolayı bu sorunu düzeltmek zorunda core 2 duo cpular içinde geçerli güncelleme ile. işin kolayına kaçıyorlar dedikleri ile.

@09 Ağustos 2015 18:17 abidin x86 daki açıktan bahsediliyor tüm marka fark etmez x86 olması yeterli kapişşş

intel bunları bilmeden yapmaz güncellemeleride sırlarını başkalarıda ele geçirdiği zaman yapar... diğerleride masum değil.. aklı başında hiç kimse içinde elektronik devre bulunan bir arabaya bile binmek istemez..yoldan çıkarsınızda kaza oldu derler..

Amd candir gerisi heyecandir.

bunu zaten biliyorduk yeni bir açık söyleyin. Ayrıca bu açık pek işe yaramıyor sonuçta konumlandıracağın virüs bir başarım elde edebilmesi için alana ihtiyacı var ki o kısımda böyle bir şey yok.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir