Diş macunu fabrikasının büyük arka kapısı - Güney Köprüsü'ndeki Intel ME
Intel ME, Intel Yönetim Motoru Arayüzü. Aslında bu sürücü, Intel'in bıraktığı büyük bir arka kapı olan Güney Köprüsü'nde bulunuyor. Bilgisayarınız kapatıldığında ve kapatıldığında hala etkindir.Güçünü anakart pilinden alır. Tüm ilk başlatmanızı, PCIE bölümünüzü, bilgisayarın CPU'sunun ve diğer donanımların BIOS kontrolünü yürütür ve BIOS sadece bunu yapması için talimatlar verir.
Bu nedenle ME, bilgisayar sisteminde en büyük yetkiye sahiptir. Bir bilgisayar korsanı tarafından kontrol edildiğinde, bilgisayarınız size ait değildir.Korsanın, bilgisayarınız sistemi ve hatta BIOS'u yüklemeden önce bilgisayarınızın tam kontrolü vardır. Bu güvenlik açığına rağmen, Rus bilgisayar korsanları ME'yi kapatmanın bir yolunu buldu.
Dalga bitmedi, ısı dalgası yeniden yükseldi
Positive Technologies, ağ güvenlik açığı değerlendirmesi, uyum yönetimi ve hacker tehdit analizi çözümleri sunan bir şirkettir. Şirket bu hafta Intel yonga setinde başka bir açıklanmamış, belgelenmemiş özel özellik keşfettiğini ve bunun Intel yonga setindeki bir başka teknik güvenlik açığı olduğunu doğruladığını duyurdu.
Daha önce Intel, Ulusal Güvenlik Ajansı'nın bu özelliği kullanması için özel olarak belgelenmemiş bir mod geliştirdi. Bu, bilgisayar korsanlarının Intel işlemcilerine ve CPU'ya erişmesine olanak tanıyan "Intel Dahili Sinyal Görselleştirme Mimarisi" dir (VISA) İşlenen herhangi bir veriye minimum erişim.
Basitçe söylemek gerekirse, bilgisayarınızın veri bilgilerini almak kolaydır. Bu, Intel ME güvenlik açığından sonraki bir başka Intel chipset güvenlik açığıdır.
Intel VISA nedir
Intel VISA, genellikle üreticiye üretim hattında yonga setini test etme ve hata ayıklama yetkisi veren, PCH South Bridge mikroçip setinde bulunan "olgun mantık sinyali analizörü" dür.
VISA, dahili veri yolları, harici çalışır durumda takılabilir cihazlar ve PCH (South Bridge Chip) arasında bilgi alışverişi için elektronik sinyalleri izlemek için kullanılabilir. Bunun tersini düşünün: Bilgisayar korsanları, tüm bu bilgileri izlemek ve engellemek için bu özelliği de kullanabilir.
Profesör Positive Technologies, Maxim Goryachy yaptığı açıklamada şunları söyledi: "Intel VISA'ya herhangi bir özel ekipman olmadan normal bir anakarttan erişilebileceğini gördük. VISA'nın yardımıyla, PCH yongasının dahili mimarisini başarılı bir şekilde yeniden inşa etmeyi başardık.
Araştırmacılara göre, Intel bu özelliği kamuya açıklamadı ve Intel yalnızca ilgili personeli ifşa etmeme sözleşmesi (NDA) uyarınca bilgilendirecek.
VISA teknik güvenlik açıkları
Neyse ki, bu özellik normal varsayılan koşullar altında devre dışı bırakılmıştır (çoğu Intel tabanlı bilgisayarda varsayılan olarak etkinleştirilen Intel ME'nin aksine, ME, ana kart pili ile kapatıldığında ve çalıştırıldığında hala açıktır). Bu nedenle, bilgisayar korsanları önce VISA'yı etkinleştirmenin bir yolunu bulamazlarsa, VISA'yı kullanamazlar.
Bir başka endişe verici haber de, Positive Technologies'deki araştırmacıların, VISA'yı devre dışı bırakmak için Intel ME güvenlik açığını kullanmanın eski bir yolunu buldukları, ancak Intel, 2017'de güvenlik açığını gidermek için bir ürün yazılımı yaması yayınladı.
Bu nedenle, dizüstü bilgisayar üreticiniz veya ana kart üreticiniz ürün yazılımı yamasını güncellemenize yardımcı olmadıkça, bilgisayarınız hala savunmasızdır çünkü Windows Update tarafından onarılamaz.
Ancak bunun bir yararı vardır: Bir saldırgan bilgisayar sisteminize mevcut Intel Me güvenlik açığı yoluyla saldırmak isterse, bilgisayar sisteminize daha fazla erişim sağlamak için yalnızca VISA'ya erişebilir, ancak VISA varsayılan olarak kapalıdır. Ancak, bir saldırgan gelecekte VISA'yı etkinleştirmenin başka bir yolunu bulursa, IntelMe ürün yazılımı yamasını yükleseniz bile, korsan saldırıları tehdidiyle karşı karşıya kalırsınız.
Araştırmacılar, birkaç gün içinde Black Hat web sitesinde bir sunum slaytında gösterecekleri VISA'yı etkinleştirmek için üç farklı yol bulduklarını söylediler. Araştırmacılar bu bilgileri Black Hat Asia 2019 Siber Güvenlik Konferansı'nda kamuya açıkladı.
Bununla birlikte, Intel ME ve VISA'nın teknik güvenlik açıkları üzerinde düşünmeye değer Intel işlemcilerin ve yonga setlerinin kaç teknik güvenlik açığı keşfedilmedi veya kamuya açık olarak düzeltilmedi. Dünyadaki hemen hemen tüm insanların Intel PC çipleri kullandığını bilmeliyiz Bu teknik güvenlik açıkları, Intel veya bilgisayar korsanlarının kişisel bilgisayarlarımızı kolayca izlemesine ve bunlara saldırmasına olanak tanır.