• 2000'li yılların başında, intel işlemcilerine tpm (bkz: trusted platform module) adında bir işlemci yerleştirmeye başladı. bu işlemcinin görevi bilgisayardaki 'güven'in kaynağı olmaktı. bu çipe güvenebiliyorsanız, o bilgisayara güvenebilirsiniz.

    2007 ve sonrasında ise bu çip (bkz: ıntel management engine) (me) haline dönüştü.

    me, bilgisayaranız kapalı olsa bile daima açık kalan, network dahil, bilgisayaranızın bütün birleşenlerine erişimi olan bir birleşen.

    ve 2015'ten beri kırılmış durumda.

    2017 yılı itibariyle artık bu birleşeni makineye erişiminiz olduğunda sahip olabiliyorsunuz, tek yapmanız gereken, kapalı (ancak elektiriğe hala bağlı) bir bilgisayara bir usb takmak. bu şekilde ele geçirilmiş bir bilgisayarı, işletim sistemi üzerinden (mesela antivirus, 'formatlamak') geri kazanamazsınız. hatta iyi yapılmış bir saldırının tek çaresi işlemciyi değiştirmektir.

    detaylarını buradan okuyabilirsiniz blackhat 2017

    me'nin mınıx işletim sistemine ulaşıp inceliyenlerin, içinde şüpheli "arka kapılar" gördük dedikleri üzerine söylentiler var.

    bir sonraki aşama:
    me ağ erişimine de açık olduğundan, şu anda insanlar me'yi ağ üzerinden kırma çabasına girişmiş durumdalar. henüz bitcoin hesaplayan dev botnetler görmediğimize göre daha başarabilen yok, ancak bu, sadece bir zaman meselesi.

    ne yapabilirsiniz:

    me'yi kapatabiliyorsanız kapatın. her anakart izin vermemekle birlikte, çoğu firma internet sitelerinde bu iş için yamalar, ve talimatlar yayınlamaya başladı bile.

    mac bilgisayarlar me'yi kapatamamakla birlikte, kullandıkları me daha kırılabilmiş değil.

    bilgisayar alırken risc tabanlı işlemcileri düşünün.
hesabın var mı? giriş yap