Intel’in yongalarında büyük güvenlik açığı bulundu!

Intel tarafından paylaşılan bilgilere göre birçok yonga modelinde güvenlik açığı mevcut. Açık, hackerların bilgisayarları fark ettirmeden ele geçirmesini sağlayabilecek kadar büyük.

Geniş çaplı DdoS saldırılarının, ransomware yazılımlarının ve bilgi hırsızlığının sık sık yaşandığı bu zamanlarda Intel’den korkutan bir açıklama geldi. Dünyanın en büyük yonga üreticilerinden birisi olan şirket; altıncı, yedinci ve sekizinci nesil işlemcilerinin (Skylake, Kaby Lake ve Kaby Lake R) ve Pentium, Celeron, Atom ve birçok Xeon işlemcisinin yeni fark edilen bir güvenlik açığından etkilendiğini duyurdu.

Güvenlik açığı Intel’e ait “Management Engine” isimli bir alt sistemden kaynaklanıyor. Bilgisayardan bağımsız olarak hareket ederek sistem uyku halindeyken veya kullanılırken işlemler yapabilen Management Engine, güvenlik açığından ötürü hackerlar tarafından erişilebilir durumda.

Intel’in ürettiği işlemcileri kullanan tüm bilgisayarlar, IoT cihazları ve sunucular için tehlike arz eden açık, hackerlara kendilerini fark ettirmeden sistemi kontrol edebilme imkanı sunuyor.

Sistemlerin kontrol edilebilmesi adına buradaki bağlantıdan indirebileceğiniz bir kontrol aracı yayımlandı. Windows 7, 8.1 ve 10 sürümleriyle uyumlu olan araç yalnızca sisteminizin saldırılara karşı savunmasız olup olmadığını denetliyor.

Intel, Dell, Lenovo modellerinin listesi paylaşıldı

Üreticiler, açıktan etkilenen bilgisayar (veya Compute Sticklerinin) modellerini gösteren listeler yayımladı. Dell listesine buradan, Lenovo listesine buradan ve Intel listesine buradan ulaşabilirsiniz.

Google güvenlik araştırmacısı olan Matthew Garrett, açığı incelemekte olduklarını ancak kesin bir şeyin söylenemeyeceğini dile getirdi. Garrett’ın söylediğine göre açık tamamen zararsız bir şey de, çok zararlı büyük bir şey de olabilir.