Güvenlik şirketi Positive Technologies, Intel’in düşük kuvvetli Goldmont ve Goldmont Plus mimarilerinde potansiyel olarak düşük düzeyli güvenlik anahtarlarını açığa çıkarabilecek bir güvenlik açığı olduğunu bildirdi. Güvenlik açıklarının Apollo Lake ve Gemini Lake tabanlı Atom, Celeron ve Pentium çiplerde mevcut olduğunu not düşelim.
Bu düşük güç tüketen işlemcilerin hepsi gömülü sistemlerde, taşınabilir aygıtlarda ve ucuz dizüstü bilgisayarlarda kullanılıyor. Söylentilere göre Atom E3900, Tesla Model 3 de dahil olmak üzere 30’dan fazla arabada bulunuyor.
Positive Technologies, herkesle paylaşılmadan evvel kusuru Intel’e bildirdi ve bu güvenlik açığına CVE-2021-0146 referans kodu verildi. Güvenlik açığı bilgisayara fizikî erişim gerektiriyor. Ayrıyeten çipin kök şifreleme anahtarlarının çıkarılabileceği çok yüksek ayrıcalıklara sahip bir test kusur ayıklama moduna girmesi için kandırıldığı söyleniyor. Positive’den Mark Ermolov’un yaptığı açıklama şöyle:
“Yanılgı, tedarik zinciri boyunca amaçlı hücumlarda da kullanılabilir. Örneğin, Intel işlemci tabanlı bir aygıt tedarikçisinin bir çalışanı, teorik olarak Intel CSME üretici yazılımı anahtarını çıkarabilir ve güvenlik yazılımının algılayamayacağı casus yazılımları dağıtabilir.”
her neyse ki bir UEFI BIOS güncellemesi güvenlik açığını kapatabilecek. Bu bağlamda etkilenen sistem sahiplerinin aygıtlarının üreticisinden bir güncelleme beklemeleri önerildi.
Bu düşük güç tüketen işlemcilerin hepsi gömülü sistemlerde, taşınabilir aygıtlarda ve ucuz dizüstü bilgisayarlarda kullanılıyor. Söylentilere göre Atom E3900, Tesla Model 3 de dahil olmak üzere 30’dan fazla arabada bulunuyor.
Positive Technologies, herkesle paylaşılmadan evvel kusuru Intel’e bildirdi ve bu güvenlik açığına CVE-2021-0146 referans kodu verildi. Güvenlik açığı bilgisayara fizikî erişim gerektiriyor. Ayrıyeten çipin kök şifreleme anahtarlarının çıkarılabileceği çok yüksek ayrıcalıklara sahip bir test kusur ayıklama moduna girmesi için kandırıldığı söyleniyor. Positive’den Mark Ermolov’un yaptığı açıklama şöyle:
“Yanılgı, tedarik zinciri boyunca amaçlı hücumlarda da kullanılabilir. Örneğin, Intel işlemci tabanlı bir aygıt tedarikçisinin bir çalışanı, teorik olarak Intel CSME üretici yazılımı anahtarını çıkarabilir ve güvenlik yazılımının algılayamayacağı casus yazılımları dağıtabilir.”
her neyse ki bir UEFI BIOS güncellemesi güvenlik açığını kapatabilecek. Bu bağlamda etkilenen sistem sahiplerinin aygıtlarının üreticisinden bir güncelleme beklemeleri önerildi.