Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Donanım sürücüleri tehlike saçıyor

    Günlük bilgisayar ve mobil sistemlerde kullandığımız hemen her yazılımda bir açık tehlikesi var. Üreticiler birini kapatsa başka bir noktadan açıklar çıkmaya başlıyor.
    1

    Bugün bilgisayara taktığınız bir donanım bileşeninin verimli çalışması için ilgili sürücüsünü kurmanız gerekiyor. Bu nedenle bileşenlere bağlı olarak bilgisayarınızda onlarca cihaz sürücüsü kurulmuş oluyor. Peki bunlar ne kadar güvenli?

    Açık kaynıyor

    Eclypsium tarafından yapılan bir araştırmaya göre yaklaşık 40 donanım üreticisinden toplanan cihaz sürücülerinin hemen hepsinde kritik bir açık bulunuyor. Bu sürücüler Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Toshiba, SuperMicro, GIGABYTE, MSI gibi pek çok firmaya ait. En kötüsü ise Microsoft tarafından WHQL onayı da almış.

    Bu açıkların temelinde Windows işletim sisteminin ne kadar sahte olursa olsun veya sertifikası bitmiş olsun bu sürücülerle çalışmaya devam etmesi davranışı yer alıyor. Firma bu açıkları RWEverything, LoJax (ilk UEFI zararlı yazılımı) ve SlingShot şeklinde sınıflamış. Açıkların pek çoğu donanıma kısıtlamasız ulaşabilme imkânı sunuyor.

    RWEverything yazılım üzerinden tüm donanım ara yüzlerine erişebiliyor. LoJax bir entegrasyon aracı ve SPI flash kontrolcüsüne erişim sağlayarak UEFI’yi modifiye edebiliyor. Slingshot ise bir yazılım yüklemek için sürücü imzalama sürecini bypass edebiliyor.

    Eclypsium açıklarla ilgili pek çok üreticiye ulaşmış durumda. Bu bakımdan açıklarla ilgili detay paylaşılmıyor ve üreticilerin bir yama geliştirmek için çalıştığı ifade ediliyor.

     


    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim