0
0
0
0
0
0
0
2 metrelik sahneden düşerek yaralanan Kibariye'nin son durumunu Sağlık Bakanı Fahrettin Koca paylaştı!
2 metrelik sahneden düşerek yaralanan Kibariye'nin son durumunu Sağlık Bakanı Fahrettin Koca paylaştı!
0

Intel işlemcilerinin üzerinde çok önemli bir güvenlik açığı

Uygunluk yönetimiyle birlikte tehdit analizleri husunda çözümler üretmeye devam eden Positive Technologies şirketi, daha öncesinde Intel şirketi tarafından NSA'ya özel bir şekilde üretimi gerçekleştirilen yonga setleri üzerinde bir takım problemler tespit etmişti.

Intel işlemcilerinin üzerinde çok önemli bir güvenlik açığı

Uygunluk yönetimiyle birlikte tehdit analizleri husunda çözümler üretmeye devam eden Positive Technologies şirketi, daha öncesinde Intel şirketi tarafından NSA'ya özel bir şekilde üretimi gerçekleştirilen yonga setleri üzerinde bir takım problemler tespit etmişti. Firma, bu hafta ise Intel yonga setleri üzerinde yer alan bir güvenlik açığını keşfetmiş olduğunu resmi bir şekilde açıkladı. Tespit edilmiş olan güvenlik açığı, sinyallerinin yapısını görüntülemeye fayda sağlayan Intel VISA (Intel Visualization of Internal Signals Architecture) aracılığı ile birlikte işlemci tarafından işlenmekte olan düşük seviyeye sahip bilgilere saldırganların ulaşabilmesine imkan sağlamaktaydı.

Intel VISA ise, tamamen modern Intel anakartları üzerinde ve işlemcilerinde yer alan bir sinyal analizörüdür. Normal olarak bu özellik, üreticilerin üretim aşaması içerisinde gerçekleştirilen testleri esnasında işlemcinin iç veri yollarından yollanan sinyallerin görüntülenmesi için kullanılmaktaydı. Lakin aynı özelliği kötü niyete sahip birinin işlemcide işlenmekte olan verileri görüntülemek maksadıyla kullanabileceği de anlaşılmış oldu.

İyi durumdaki haber şudur ki  bahsi geçen bu özellik devre dışı  bir şekilde bırakıldı. Yani  artık saldırganlar, değişik bir yol bulmaz ise VISA’yı kullanmaları şu anda nerdeyse olanaksız. Lakin araştırmacılar, Apple şirketinin VISA’nın etkin durumda bulunduğu bilgisayarlarlardan bazılarını yanlışlıkla sevk etmiş olabileceklerini ifade ediyorlar.

Bir tane de kötü haber bulunuyor. Positive Technologies  şirketinin araştırmacıları, daha da eski bir Intel ME’de yer alan bir güvenlik açığını kullanıp VISA’yı etkinleştirebilmenin bir yolunu bulmuşlardı. Intel şirketi, 2017 senesinde bir yama paylaşarak bahsi geçen bu güvenlik açığını kapatmıştı. Eğerki bilgisayar üreticiniz veyahut anakart sağlayıcınız bu güncellemeyi size yollamadıysa bahsi geçen bu güvenlik açığı, bilgisayarınız üzerinde bir tehdit oluşturmakta olabilir. Bu bahsi geçen hatanın işletim sistemi güncellemesiyle birlikte giderilmediğini de hatırlatmakta yarar var.
 
Etiketler; #intel #nsa #positive technologies
İlgili Galeriler
Dünya üzerindeki en güçlü silahlı kuvvetler
Dünya üzerindeki en güçlü silahlı kuvvetler
Göz insanı ne kadar yanıltabilir?
Göz insanı ne kadar yanıltabilir?
Futbol yıldızlarının pahalı uçakları
Futbol yıldızlarının pahalı uçakları
Uçak bileti alırken tasarruf edin
Uçak bileti alırken tasarruf edin
Önceki Haber
OnePlus şirketi karşımıza bir arabayla mı çıkacak?
Sonraki Haber
S10 modelinde şimdi de ön kamera sorunu çıktı
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.