Intel bundan 2 hafta kadar önce Yönetim Motoru, Sunucu Platform Hizmetleri ve Güvenilir Yürütme Motoru ürün yazılımlarındaki güvenlik açıklarını ayrıntılı olarak açıklayan bir güvenlik önerisi yayınlamıştı
, 6. 7. ve 8. nesil Intel Core işlemcileri, Intel Xeon işlemcileri, Intel Atom işlemcileri, Apollo Lake işlemcileri ve Intel Celeron işlemcileri gibi oldukça geniş bir ürün yelpazesi bu açıktan etkileniyor . Intelin Yönetim Motoru (The Management Engine) , Intel yonga setlerinde ayrı bir mikroişlemci içinde bulunan bağımsız bir alt sistemdir , amacı sistem yöneticilerinin güncellemeden sistem arızalarına kadar her tür sorunu uzaktan gidermelerine yardımcı olmaktır. Yönetim konsolu (Motoru) , Ana sistem işlemcileri üzerinde geniş bir erişim yetkisine sahip olduğundan saldırganlara çok geniş yetkili bir erişim imkanı sağlamaktadır. Açık Intel Active Management Technology (AMT) gerektirdiğinden Microsoft Surface ürünlerinde bulunmamaktadır Burada
Güvenlik açığı değerlendirme firması Positive Technologies'ten Rus yazılım araştırmacıları Maxim Goryachy ve Mark Ermolov'un bulguları Önümüzdeki ay Black Hat Europe'da açıklanacak buna göre ; Yönetim konsolu , yeni Intel yonga setleri üzerinde imzasız, doğrulanmamış kod çalıştırmaya daha fazla müsade etmeye başladı , iş bununlada kalmıyor Yönetim konsolu , bilgisayar "kapalı" olduğunda bile (sadece prize takılı olması yeterli) çalışabilir çünkü ayrı bir mikroişlemci üzerinde yeralıyor olup tamamen ayrı bir görev yapmaktadır. Saldırganlar, etkilenen sistemlere yetkisiz erişim elde etmek için güvenlik açıklarını exploit edebilir ve böylece mesela Görünür işletim sistemi dışında kod çalıştırabilirler , sistem kararsızlığına sebep olabilir veya çökmelere neden olabilirler. Intel , Anasayfasında Yönetim konsol açığını tespit eden bir araç yayımladı , yazılım Windows 7 ve daha yeni Windows sürümleri ile Linux işletim sistemini desteklemektedir.
Intel işlemci Açığı tespit aracı - Download
Üstteki linkten Windows için olan yazılımı indirdikten sonra zipten çıkartalım ve DiscoveryTool.GUI klasörü içerisinde yaralan "Intel-SA-00086-GUI.exe" yi çalıştıralım yazılım portable olup kurulum gerektirmez , kısa bir taramadan sonra karşımıza aşağıdaki gibi bir ekran gelecektir
Görüldüğü gibi sistemim bu açıktan etkilenmemiş görünüyor. Eğer sizde durum aşağıdaki gibiyse
Bu güvenlik açığını gidermek için yapabileceğiniz tek şey Bilgisayar üreticinizin (Dell, Lenovo, HP... ) güvenlik açığını giderici yeni bir Firmware yayımlamasını beklemek ve firmware güncellemesi yapmaktır. Intelin Management Engine diye adlandırılan işlemci yönetim konsolunda daha öncede birçok açık bulunmuştu ve bu konsolun direkt erişim yetkilerini kısıtlayıcı veya kapatan bir seçenek sunulmadığı sürecede daha birçok açık bulunacak gibi görünüyor. Intel halihazırda kendi sayfasında birçok üreticinin Bu konudaki Firmare güncellemeri için gerekli linkleri paylaştı Burada
- Meltdown ve Spectre açıkları nedir nasıl korunuruz Burada
Merhabalar
Bende bu uyarı var
''Risk assessment
based on the analysis performed by this tool:Detection Error:This system may be vulnerable,
either the intel(R)MEI/TXEIdrivers is not installed(available from your system manufacturer)or the system manufacturer does not permit access to the ME/TXE from the host driver.''
Hayır , 3 - 5 sn de sonuç veriyor normalde , ilginç
@Veloci benim işlemcide core2quad da çalıştırdım 40 dk geçti sonuç çıkarmayınca sıkıldım kapattım. Bu kadar uzun sürüyor mu bu? %25 de işlemci kaynağı tüketiyordu.
Tebrikler , sanırım eski işlemciler daha güvenliydi.
Merhabalar
Yukarıda anlatığını bizzat Windows 7 Ultimate SP1 (Vista'da çalışmadı) denedim.Sonuç Güvenli (İlk çıkan Pentium Dual-Core İntel İşlemcilerden benimkisi ) Düşünün 2009 yılında beri güvendeyim.Bu da demek ki intel kendini bozmuş ve üretiği işlemcilere gereğinden fazla özen ve önem göstermiyor.Ha Amd işlemci'de almam (tercih etmem) İntel İşlemciden de vazgeçmem doğrusu.Nedeni ise basit "alışkanlık"....
Selam faysal , Core 2 Quad ın açıktan etkileneceğini sanmıyorum , yinede aracı çalıştırıp kontrol etmeyi deneyebilirsin , Haber için şimdiden birşey demek yanlış olur uygulamada neleri değiştirecek görmek gerek.
Web Link ...
Bu haber iyi mi kötü mü? Yorumlar mısınız ben bir şey anlamadım!
Core 2 Quad işlemcim var bende de açık var mıdır? Yoksa sadece i3, i5, i7 de mi var?
Tespit hatası: Sisteminizde açık olabilir, ya, Intel (R) MEI / TXEI sürücüsü yüklü değil (sistem üreticinizden edinilebilir) yada sistem üreticisi ana sürücünün ME / TXE'ye erişmesine izin vermiyor. denmiş
bu hatayı veriyor
Detection Error: This system may be vulnerable, either the Intel(R) MEI/TXEI driver is not installed (available from your system manufacturer) or the system manufacturer does not permit access to the ME/TXE from the host driver.
Bencede kontrol edin lakin donanım üreticiniz bunu yamamadı ise malesef beklemekten başka yapacak birşey yok
Video ile birlikte çok açıklayıcı olmuş. Hemen kontrol edeceğim. teşekkürler.