Yazılımdan sonra işlemcide de güvenlik açığı!

Yazılımlarda ortaya çıkan pek çok güvenlik açığına şahit olduk, ama bu kez açık Intel işlemcilerde..

Joanna Rutkowska ve Loic Duflot birbirlerinden habersiz, iki ayrı firmada çalışan iki güvenlik uzmanı. Fakat bir ortak noktaları var. İkisi de hemen hemen aynı zamanda Intel işlemcilerdeki bir güvenlik açığını tespit ettiler. Tespit ettikleri açık yeni model ana kartlar üzerinde çalışan Intel işlemcilerin önbelleğindeki bir hatadan kaynaklanıyor. Uzmanların açıklamasına göre Intel'in verileri önbelleğe alma işlemini gerçekleştirdiği sırada meydana gelen hata, art niyetli kullanıcılar tarafından kötüye kullanılabiliyor ve bu açık kullanılarak tüm sistem ele geçirilebiliyor.

Konuyla ilgili yorum yapan farklı güvenlik uzmanları bu açığın çok ciddi olduğu görüşünde birleşiyorlar. Çünkü açık kısaca SMM olarak bilinen System Management Mode esnasında meydana geliyor. SMM, Intel'in x86 işlemcilerinde bulunan bilgisayardaki tüm uygulamaların durdurulduğu ve sadece özel ayrı programların çalıştırılabildiği bir süreç. Son derece yüksek izinlere ve tam gizliliğe sahip olan SMM ile ilgili açığın en kısa sürede kapatılmaması durumda, art niyetli kullanıcıların çok ciddi hasarlar ve veri kayıplarına yol açabileceği söyleniyor.

Sonraki Haber

Forum