Intel bundan 2 hafta kadar önce Yönetim Motoru, Sunucu Platform Hizmetleri ve Güvenilir Yürütme Motoru ürün yazılımlarındaki güvenlik açıklarını ayrıntılı olarak açıklayan bir güvenlik önerisi yayınlamıştı

, 6. 7. ve 8. nesil Intel Core işlemcileri, Intel Xeon işlemcileri, Intel Atom işlemcileri, Apollo Lake işlemcileri ve Intel Celeron işlemcileri gibi oldukça geniş bir ürün yelpazesi bu açıktan etkileniyor . Intelin Yönetim Motoru (The Management Engine) , Intel yonga setlerinde ayrı bir mikroişlemci içinde bulunan bağımsız bir alt sistemdir , amacı sistem yöneticilerinin güncellemeden sistem arızalarına kadar her tür sorunu uzaktan gidermelerine yardımcı olmaktır. Yönetim konsolu (Motoru) , Ana sistem işlemcileri üzerinde geniş bir erişim yetkisine sahip olduğundan saldırganlara çok geniş yetkili bir erişim imkanı sağlamaktadır. Açık Intel Active Management Technology (AMT) gerektirdiğinden Microsoft Surface ürünlerinde bulunmamaktadır Burada

Güvenlik açığı değerlendirme firması Positive Technologies'ten Rus yazılım araştırmacıları Maxim Goryachy ve Mark Ermolov'un bulguları Önümüzdeki ay Black Hat Europe'da açıklanacak buna göre ; Yönetim konsolu , yeni Intel yonga setleri üzerinde imzasız, doğrulanmamış kod çalıştırmaya daha fazla müsade etmeye başladı , iş bununlada kalmıyor Yönetim konsolu , bilgisayar "kapalı" olduğunda bile (sadece prize takılı olması yeterli) çalışabilir çünkü ayrı bir mikroişlemci üzerinde yeralıyor olup tamamen ayrı bir görev yapmaktadır. Saldırganlar, etkilenen sistemlere yetkisiz erişim elde etmek için güvenlik açıklarını exploit edebilir ve böylece mesela Görünür işletim sistemi dışında kod çalıştırabilirler , sistem kararsızlığına sebep olabilir veya çökmelere neden olabilirler. Intel , Anasayfasında Yönetim konsol açığını tespit eden bir araç yayımladı , yazılım Windows 7 ve daha yeni Windows sürümleri ile Linux işletim sistemini desteklemektedir.

Intel işlemci Açığı tespit aracı - Download

Üstteki linkten Windows için olan yazılımı indirdikten sonra zipten çıkartalım ve DiscoveryTool.GUI klasörü içerisinde yaralan "Intel-SA-00086-GUI.exe" yi çalıştıralım yazılım portable olup kurulum gerektirmez , kısa bir taramadan sonra karşımıza aşağıdaki gibi bir ekran gelecektir

Görüldüğü gibi sistemim bu açıktan etkilenmemiş görünüyor. Eğer sizde durum aşağıdaki gibiyse

Bu güvenlik açığını gidermek için yapabileceğiniz tek şey Bilgisayar üreticinizin (Dell, Lenovo, HP... ) güvenlik açığını giderici yeni bir Firmware yayımlamasını beklemek ve firmware güncellemesi yapmaktır. Intelin Management Engine diye adlandırılan işlemci yönetim konsolunda daha öncede birçok açık bulunmuştu ve bu konsolun direkt erişim yetkilerini kısıtlayıcı veya kapatan bir seçenek sunulmadığı sürecede daha birçok açık bulunacak gibi görünüyor. Intel halihazırda kendi sayfasında birçok üreticinin Bu konudaki Firmare güncellemeri için gerekli linkleri paylaştı Burada

- Meltdown ve Spectre açıkları nedir nasıl korunuruz Burada