2020 Yılında Intel Ürünlerinde Tespit Edilen 231 Adet Güvenlik Zafiyetine Yama Yapıldığı Açıklandı

Önde gelen işlemci üreticilerinden Intel, 2020 Ürün Güvenliği Raporu’nda (2020 Product Security Report) kendi çalışanları tarafından tespit edilen ve giderilen güvenlik zafiyetleri hakkında bilgi sundu. Intel, yama yapılan zafiyetlerin büyük kısmının doğrudan ürün güvenliği teminatına yapılan kurumsal yatırım sayesinde tespit edildiğini belirtti.

Intel, giderilen güvenlik zafiyetlerinin 105 tanesinin bug bounty (beyaz şapkalı korsanlar tarafından keşfedilen tehditler üzerinden ödüllendirme) programı kapsamında tespit edildiğini belirtirken, 2018’de hayata geçirilen program kapsamında yapılan yıllık ortalama ödeme miktarının da 800.000 dolar olduğu bilgisi paylaşıldı.

Raporda, zafiyetlerin 93 tanesinin yazılımlarda, 66’sının donanım yazılımlarında tespit edildiğini, 58’inin ise hem donanım hem de yazılım güncellemeleri gerektirdiğini belirtti. 14 güvenlik açığının ise doğrudan donanımları etkilediği ifade edildi.

Risklerin ciddiyet seviyesine bakıldığında ise sadece %3’ünün kritik olarak tanımlandığı belirtildi. Zafiyetlerin yaklaşık üçte biri yüksek riskli, %57′si ise orta seviyeli risk sınıfında yer aldı.

Intel raporunda, “Orta, yüksek ve kritik zafiyetlerinin erişim imkanlarına göre etki gösterdiği” not düşüldü.

Orta seviyeli risklerde, aynı fiziksel ağ üzerinde doğrulanmış bir kullanıcı veya hassas bir sisteme erişimi bulunan kişinin zafiyeti kullanabileceği ifade edildi. Eğer doğrulanmamış bir kullanıcı hassasiyeti tetiklerse veya yerel alan ağının dışından hassas bir sisteme erişim sağlanırsa, zafiyetin yüksek veya kritik hale geldiği ifade edildi.