10732 dedi:
Evet bu belki de paronayak olduğumu sizlere gösterir ama gerçekten meraktan soruyorum. Hani iki arkadaş sohbet eder, fikirlerini söyler falan.

Diyelim interneti gerekli olduğunda kullanıyoruz. İnternet olmadığı zaman etkinlikleri loglayan bir sistem vardır diye düşünüyorum, sonra da interneti bir anlığına bağladık yine etkinlikleri iletebilir. Böyle bir şey mümkün müdür sence?
Genişletmek için tıkla...
Küçültmek için tıkla...
Internet'e bağlanırken onlarca servis ve cihazdan geçiyorsunuz. İnternete bağlandığınız anda ifşa olursunuz. Cep telefonlarının hücresel hizmetleri dolayısıyla efektif bir GPS görevi görür, istenirse çok hassas bir şekilde takip edebilirsiniz. Sırf buraya yazdığınız için birçok detayınız bir yerlerde loglanıyor, sırf Techolay'a bağlandığınız için Techolay'ın görebildiği verileri görseniz elinizden telefonu atarsınız. Raspberry Pi çok ince bir cihaz ve güç kaynağı olmadan çalışmaz. İçine doğrudan patlayıcı saklanabilecek yer yok. En efektif yolu internete bağlamamak.
 
Cruslan dedi:
Internet'e bağlanırken onlarca servis ve cihazdan geçiyorsunuz. İnternete bağlandığınız anda ifşa olursunuz. Cep telefonlarının hücresel hizmetleri dolayısıyla efektif bir GPS görevi görür, istenirse çok hassas bir şekilde takip edebilirsiniz. Sırf buraya yazdığınız için birçok detayınız bir yerlerde loglanıyor, sırf Techolay'a bağlandığınız için Techolay'ın görebildiği verileri görseniz elinizden telefonu atarsınız. Raspberry Pi çok ince bir cihaz ve güç kaynağı olmadan çalışmaz. İçine doğrudan patlayıcı saklanabilecek yer yok. En efektif yolu internete bağlamamak.
Genişletmek için tıkla...
Küçültmek için tıkla...
Anladım hocam, sağ olun. Günümüz dünyası da böyle artık. Kabulleneceğiz.
 
10732 dedi:
Anladım hocam, sağ olun. Günümüz dünyası da böyle artık. Kabulleneceğiz.
Genişletmek için tıkla...
Küçültmek için tıkla...
Normal kullanıcı olarak kendinizi ifşa etmekten kaçınsanız yeter. Kendi adınızı kullanmayın. Kendi fotoğrafınızı kullanmayın. Çoluğa-çocuğa karışmayın. Bir de bir şey yazarken iki kez düşünün, fotoğraflarda veya yazdığınız şeylerde ciddi ipuçları bulunabilir.
 
Cruslan dedi:
Normal kullanıcı olarak kendinizi ifşa etmekten kaçınsanız yeter. Kendi adınızı kullanmayın. Kendi fotoğrafınızı kullanmayın. Çoluğa-çocuğa karışmayın. Bir de bir şey yazarken iki kez düşünün, fotoğraflarda veya yazdığınız şeylerde ciddi ipuçları bulunabilir.
Genişletmek için tıkla...
Küçültmek için tıkla...
Doğru hocam.
 
Son düzenleme:
Başlıktaki soru olayı biraz daraltıyor. Aslında sormak istediğiniz şu: "Satın aldığım işlemciye güvenmiyorum çünkü içindeki sistemler şeffaf değil. Bunu çözmenin bir yolu var mı?"

Açıkcası bu haksız bir soru değil. Örneğin her Intel işlemcinin içinde bulunan Intel Management Engine (Intel ME)'in bellekteki veriye ve network'e erişimi mevcut.
2024-10-23 00_33_45-Rootkit_in_your_laptop.pdf - Brave.webp


2024-10-23 00_34_05-Rootkit_in_your_laptop.pdf - Brave.webp

Kaynak: http://me.bios.io/images/c/ca/Rootkit_in_your_laptop.pdf

Dolayısıyla evet, teknik olarak kötü niyetli olarak kullanılabilir. Ancak Intel ME aracının iki amacı vardı:
  • Cihazlara güvenlik çözümlerini sağlamak
  • IT ekiplerine cihazlara yetkili uzaktan erişim imkanları sunmak

Bunları yapabilmek için zaten bellek ve network erişimine ihtiyacınız var. Ayrıca zaman içinde Intel ME'nin özellikleri gelişti:
2024-10-23 00_42_10-Intel ME_ Myths and reality - media.ccc.de - Brave.webp


Konuya yazdığınız ilk mesaj doğru ama eksiği var. Intel ME'nin ilk halleri Minix tabanlı değildi. 2015'ten sonra gelen ME 11 sürümünden itibaren Minix tabanlı bir hale geldi. Bu noktadan itibaren AMT/vPro'dan başka özellikler kazanmaya başladı, bazılarını aşağı yazayım:
  • TPM (Trusted Platform Module)
  • QST (fan control)
  • ICC (Integrated Clock Control)
  • TDT (Anti-Theft)
  • DAL (IPT/OTP)
  • SWC (Silicon Workaround Capability)
Eğer işlemci tasarımı ve güvenlik hakkında tecrübeniz varsa buradaki özelliklerin işletim sistemi tarafından değil de, işlemci üzerinde izole bir şekilde yapılması kulağa gayet mantıklı gelecektir. Intel işlemci içine daha fazla modül eklemek yerine ME'yi daha işlevsel hale getirdi.
10732 dedi:
İsrail ile falan anlaşma olursa anında bilgisayarıları uzaktan bozabilirler falan. Çünkü uzaktan komutta çalıştırma yetkisi vardır. Ya da izlenildiğini düşünmek yani bu bir otomasyonun eline bırakmak da çok tedirgin edici bir durum.
Genişletmek için tıkla...
Küçültmek için tıkla...
Aslına bakarsanız Intel ME sisteminin oldukça güvenilir olduğunu düşünmek için bir sebebimiz var. Bu sistem o kadar güvenliydi ki, Amerika'daki bir istihbarat kurumu olan NSA'in High Assurance Platform programı kapsamında Intel, ME'yi tamamen kapatmak için bir kısayol eklemesi gerekti. Eğer bu kurumlar Intel üzerinde doğrudan kontrol sahibi olsaydı böyle bir kısayola ihtiyaç duymazlardı, böyle düşünüyorum.

Disabling Intel ME 11 via undocumented mode

Our team of researchers has delved deep into the internal architecture of Intel Management Engine (ME) 11, revealing a mechanism that can disable Intel ME after hardware is initialized and the main processor starts. In this analytical article, the experts describe how they discovered this...
global.ptsecurity.com global.ptsecurity.com

Intel ME kapalı kaynak koduna sahip bir program olsa da birçok kez RE gibi analiz yöntemleriyle birçok kez kurcalanmıştır.


Hatta bu özelliği tamamen kapatmak için keşfedilmiş metotlar ve araçlar mevcut. me_cleaner aracı eski işlemciler için oldukça işlevli. Ek olarak bu konuda Intel ME: Myths and reality sunumunu beğeniyorum, ilgileniyorsanız hoşunuza gidecektir. Igor Skochinsky ve me_cleaner aracının geliştiricisi olan Nicola Corna tarafından yapılan 1 saatlik bir sunum.

AMD'nin de aynı şekilde kapalı kaynak olan Platform Security Processor (PSP) aracı bütün işlemcilerin içinde mevcut. 2018'de İsrailli bir güvenlik firması olan CTS, AMD PSP'deki güvenlik açıklarını bildirmişti ve bunlar çözülmüştü. Benzer hikayeler Intel ME için de mevcut.

Sonuç olarak çözüm nedir? Eğer gerçekten bağımsız bir sistem istiyorsanız bunu kapalı kaynak firmware ile yapamazsınız. Ya me_cleaner ve eski nesil Intel işlemci kullanarak ME'yi tamamen temizlemeniz gerekiyor. Veya açık kaynak firmware olan Libreboot, Coreboot gibi alternatifleri kullanmak gerekiyor. Örneğin Libreboot'un kurucularından birisi olan Leah Rowe'un Minifree projesi bunu amaçlıyordu.
 
Plyra dedi:
Başlıktaki soru olayı biraz daraltıyor. Aslında sormak istediğiniz şu: "Satın aldığım işlemciye güvenmiyorum çünkü içindeki sistemler şeffaf değil. Bunu çözmenin bir yolu var mı?"

Açıkcası bu haksız bir soru değil. Örneğin her Intel işlemcinin içinde bulunan Intel Management Engine (Intel ME)'in bellekteki veriye ve network'e erişimi mevcut.
Eki Görüntüle 92949

Eki Görüntüle 92948
Kaynak: http://me.bios.io/images/c/ca/Rootkit_in_your_laptop.pdf

Dolayısıyla evet, teknik olarak kötü niyetli olarak kullanılabilir. Ancak Intel ME aracının iki amacı vardı:
  • Cihazlara güvenlik çözümlerini sağlamak
  • IT ekiplerine cihazlara yetkili uzaktan erişim imkanları sunmak

Bunları yapabilmek için zaten bellek ve network erişimine ihtiyacınız var. Ayrıca zaman içinde Intel ME'nin özellikleri gelişti:
Eki Görüntüle 92950

Konuya yazdığınız ilk mesaj doğru ama eksiği var. Intel ME'nin ilk halleri Minix tabanlı değildi. 2015'ten sonra gelen ME 11 sürümünden itibaren Minix tabanlı bir hale geldi. Bu noktadan itibaren AMT/vPro'dan başka özellikler kazanmaya başladı, bazılarını aşağı yazayım:
  • TPM (Trusted Platform Module)
  • QST (fan control)
  • ICC (Integrated Clock Control)
  • TDT (Anti-Theft)
  • DAL (IPT/OTP)
  • SWC (Silicon Workaround Capability)
Eğer işlemci tasarımı ve güvenlik hakkında tecrübeniz varsa buradaki özelliklerin işletim sistemi tarafından değil de, işlemci üzerinde izole bir şekilde yapılması kulağa gayet mantıklı gelecektir. Intel işlemci içine daha fazla modül eklemek yerine ME'yi daha işlevsel hale getirdi.

Aslına bakarsanız Intel ME sisteminin oldukça güvenilir olduğunu düşünmek için bir sebebimiz var. Bu sistem o kadar güvenliydi ki, Amerika'daki bir istihbarat kurumu olan NSA'in High Assurance Platform programı kapsamında Intel, ME'yi tamamen kapatmak için bir kısayol eklemesi gerekti. Eğer bu kurumlar Intel üzerinde doğrudan kontrol sahibi olsaydı böyle bir kısayola ihtiyaç duymazlardı, böyle düşünüyorum.

Disabling Intel ME 11 via undocumented mode

Our team of researchers has delved deep into the internal architecture of Intel Management Engine (ME) 11, revealing a mechanism that can disable Intel ME after hardware is initialized and the main processor starts. In this analytical article, the experts describe how they discovered this...
global.ptsecurity.com global.ptsecurity.com

Intel ME kapalı kaynak koduna sahip bir program olsa da birçok kez RE gibi analiz yöntemleriyle birçok kez kurcalanmıştır.


Hatta bu özelliği tamamen kapatmak için keşfedilmiş metotlar ve araçlar mevcut. me_cleaner aracı eski işlemciler için oldukça işlevli. Ek olarak bu konuda Intel ME: Myths and reality sunumunu beğeniyorum, ilgileniyorsanız hoşunuza gidecektir. Igor Skochinsky ve me_cleaner aracının geliştiricisi olan Nicola Corna tarafından yapılan 1 saatlik bir sunum.

AMD'nin de aynı şekilde kapalı kaynak olan Platform Security Processor (PSP) aracı bütün işlemcilerin içinde mevcut. 2018'de İsrailli bir güvenlik firması olan CTS, AMD PSP'deki güvenlik açıklarını bildirmişti ve bunlar çözülmüştü. Benzer hikayeler Intel ME için de mevcut.

Sonuç olarak çözüm nedir? Eğer gerçekten bağımsız bir sistem istiyorsanız bunu kapalı kaynak firmware ile yapamazsınız. Ya me_cleaner ve eski nesil Intel işlemci kullanarak ME'yi tamamen temizlemeniz gerekiyor. Veya açık kaynak firmware olan Libreboot, Coreboot gibi alternatifleri kullanmak gerekiyor. Örneğin Libreboot'un kurucularından birisi olan Leah Rowe'un Minifree projesi bunu amaçlıyordu.
Genişletmek için tıkla...
Küçültmek için tıkla...
Yaziniz icin tesekkur ettim. Birazcik Intel guzelleme yazisi olmus gibi. AMD PSP, Intel ME'ye gore daha guvenli gibi duruyor. Cunku soyle diyim, Intel ME, arka planda bir isletim sistemi calistiriyor yani.
 
Son düzenleme:
10732 dedi:
Yani şimdi başımıza geleceğinden değil ama mesela İsrail diyelim savaş açacak, Intel ile anlaşırsa gizli anlaşma falan, tüm kullanıcılarının bilgisayarları kullanılmaz hale getirebilirler.
Genişletmek için tıkla...
Küçültmek için tıkla...
Uluslararası hukuk ve anlaşmalar var. Böyle bir şey ancak filmlerde olur. Intel böyle amatörce işler yapacak bir şirket değil.
 
10732 dedi:
Burada amatorluk bir is yok ama bir sey demiyorum.
Genişletmek için tıkla...
Küçültmek için tıkla...
Intel gibi çok uluslu çip şirketinin İsrail menfaatleri doğrultusunda hareket etmesi amatörlük olur. Bu tür amatörce politik etlemleri paravan şirketler yapar. El cihazlarında olduğu gibi. Intel böyle politik bir eylemde bulundu diyelim, sonrasında ne olacak? Intel yok olacak. Tıpkı el cihazlarına patlayıcı mekanizma yerleştiren paravan şirket gibi. Sence Intel ve hissedarları böyle amatörce yapılacak politik eyleme izin verir mi? Hiç sanmıyorum.

En fazla ne olur söyleyeyim. ME'de keşfedilen güvenlik açığı veya bilerek bırakılan arka kapı kullanılarak İsrail'in hedefindeki kritik şirket veya devlet kurumuna saldırı gerçekleştirilir.
 
10732 dedi:
AMD PSP, Intel ME'ye gore daha guvenli gibi duruyor. Cunku soyle diyim, Intel ME, arka planda bir isletim sistemi calistiriyor yani.
Genişletmek için tıkla...
Küçültmek için tıkla...
AMD PSP, Intel ME'nin AMD'deki varyantı. Kendi ARM işlemcisi var, kendi ROM ve RAM'i var, onun üzerinde de işletim sisteminden bağımsız bir işletim sistemi (Kinibi) çalışıyor, ayrıca sistem belleği ve kaynaklarına erişimi var. Örneğin herhangi bir AMD işlemcide Valorant oynamaya çalıştığınızda TPM özelliğini doğrularken buradaki PSP'nin fTPM modülünü kullanıyorsunuz.
1729706455713.webp

www.anandtech.com

AMD Launches Carrizo: The Laptop Leap of Efficiency and Architecture Updates

www.anandtech.com www.anandtech.com

2024-10-23 20_31_50-Dissecting the AMD Platform Security Processor - media.ccc.de - Brave.webp


Daha önce bahsettiğim AMD PSP'deki güvenlik açıklarını bulan CTS Labs'ın açıklamasından sonra finansal danışmanlık yapan Viceroy Research bu güvenlik açıklarını o kadar kritik bulmuştu ki AMD'nin iflas etmesi gerektiğini söylemişti.

Intel ME ile AMD PSP'yi yarıştırmanın pek bir manası yok. İkisi de kapalı kaynak araçlar olarak benzer amaçlara hizmet ediyor ve geçmişe baktığınızda ikisinde de güvenlik açıkları bulunmuştu.

2024-10-23 20_32_13-Dissecting the AMD Platform Security Processor - media.ccc.de - Brave.webp


AMD PSP hakkında bilgi için Dissecting the AMD Platform Security Processor sunumuna bakabilirsiniz, görseller oradan. Daha güncel bir analizi dayzerosec yapmıştı.

Gerek Intel ME olsun gerek AMD PSP olsun, bu araçlar oldukça kapsamlı erişimlere sahipler. RAM'e ve MMIO yolu üzerindeki bütün verilere rahatlıkla erişebilirler. Böyle imkanlara sahip olmalarına rağmen ikisi hakkında da kısıtlı bilgi var ve kapatmak için kolay bir yöntem yok. Bu araçların "kasıtlı bırakılmış arka kapıya" sahip olabileceğini düşünmek bence makul bir pozisyon. Arka kapı olmasa bile güvenlik açıkları olabilir ve bunlar kötü niyetli olarak kullanılabilir, zaten ben de bu açıklardan bahsettim.

Bundan kurtulmak istiyorsanız Libreboot veya Coreboot kullanmalısınız.
 

Benzer konular

gustavo
  • Makale Makale
Raspberry Pi almaya gerçekten değer mi?
2
Mesaj
11
Görüntüleme
154
aes
A
theodore bagwell
Raspberry Pi 4 alınır mı?
Mesaj
6
Görüntüleme
118
erkanagri
E
Hasan Merkit
Rehber Raspberry Pi 400 nasıl USB klavyeye çevrilir?
Mesaj
0
Görüntüleme
90
Hasan Merkit
Hasan Merkit
erdym
Raspberry Pi 3B yetersiz güç sorunu
Mesaj
0
Görüntüleme
60
erdym
erdym

Yeni konular

Yeni mesajlar