Gönderen Konu: Intel 9 yıllık açığı yamadı  (Okunma sayısı 84 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı fortran

  • Administrator
  • Ağır üye
  • *****
  • İleti: 18,319
  • Bir insanı sevmekle başlar her şey...
    • get GNU
  • Dağıtım: Debian, Linux Mint
  • Masaüstü: Mate
  • Grafik: NVIDIA & Intel
  • İşlemci: i7-4700MQ
  • RAM: 8 GB DDR3 1600MHz
Intel 9 yıllık açığı yamadı
« : Mayıs 03, 2017, 13:27:32 »
Yonga devi Intel’in sunucu tarafındaki işlemcilerinde mevcut olan yeni bir açık keşfedildi. İşin ilginç tarafı ise açığın 9 yıldır hiç fark edilmeden risk oluşturmaya devam etmesiydi.

Yazılım açıkları bugün teknoloji dünyasının her alanında en büyük risklerden birisi durumunda. Üreticiler güncel yamalarla ortaya çıkan yazılım açıklarını kapatmaya çalışıyor. Bazı açıklar var ki yamanması yıllar sürebiliyor.
 
Yılların açığı

Intel’in sunucu ve iş istasyonu yongalarında yer alan açık bunlardan birisi. 2008 yılından beri var olan açık milyonlarca sunucuyu ve iş istasyonunu etkiliyor. Açık sayesinde hackerların sunucuları uzaktan kontrol etmesi ve virüs bulaştırması mümkün oluyor.

Bahse konu açık ağ donanımına doğrudan erişim sağlayabilen aktif yönetim teknolojisi - AMT, standart yönetilebilirlik platformu - ISM ve KOBİ odaklı teknolojiler - SBT yazılımlarında saptanmış. Bu yazılımların 6 ile 11.6 arasındaki sürümlerin tümünde açık bulunuyor. Yazılımlar Intel’in vPro teknolojisi ile ilişkili. Hatta vPro kapalı bile olsa hackerların açığı kullanma ihtimali mevcut.

Sürümler göz önüne alındığında Intel’in 2008 yılında çıkardığı Nehalem tabanlı işlemcilerden 2017 yılındaki Kaby Lake tabanlı işlemcilere kadar AMT, ISM ve SBT yazılımlarını barındıran tümünde açığın olduğu ortaya çıkıyor.

Açık silikonun içerisinde olduğu için işletim sistemi veya güvenlik yazılımları tarafından görülmesine imkan yok. Bu yüzden çekirdek seviyesinde Intel tarafından yamanması tek çözüm olarak görülüyor.

İşin ilginç tarafı bu açık henüz Mart ayında keşfedilmiş. Keşfedilmesi ile birlikte Intel yama çalışmalarına başlamış. An itibariyle yamanın üretici ortaklara dağıtıldığı ifade ediliyor. Bahse konu yazılımları çalıştıran sunucu ve iş istasyonu sahipleri üreticileri ile irtibata geçerek yamayı edinebilir. 

Kaynak: http://www.guru3d.com/news-story/intel-patches-remote-execution-that-dates-back-to-2008.html

donanimhaber


Çevrimdışı Felâsife

  • Ağır üye
  • *****
  • İleti: 1,637
    • Bir BSD almaz mıydın?
  • Dağıtım: Debian 8
  • Masaüstü: KDE4
  • Grafik: Radeon HD 2300
  • İşlemci: Intel T5500 @1.66GHz
  • RAM: 4GB
Ynt: Intel 9 yıllık açığı yamadı
« Yanıtla #1 : Mayıs 03, 2017, 18:35:39 »
Acele etmeselermiş  ^-^
Maceraya hazır mısın! Bir BSD almaz mısın?

Çevrimdışı fortran

  • Administrator
  • Ağır üye
  • *****
  • İleti: 18,319
  • Bir insanı sevmekle başlar her şey...
    • get GNU
  • Dağıtım: Debian, Linux Mint
  • Masaüstü: Mate
  • Grafik: NVIDIA & Intel
  • İşlemci: i7-4700MQ
  • RAM: 8 GB DDR3 1600MHz
Ynt: Intel 9 yıllık açığı yamadı
« Yanıtla #2 : Mayıs 03, 2017, 18:54:51 »