Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    Donanım sürücüleri tehlike saçıyor

    Günlük bilgisayar ve mobil sistemlerde kullandığımız hemen her yazılımda bir açık tehlikesi var. Üreticiler birini kapatsa başka bir noktadan açıklar çıkmaya başlıyor.
    1 yıl
    9b
    1
    9
    İşlemci
    Abone ol
    Haber Editörü
    1

    Bugün bilgisayara taktığınız bir donanım bileşeninin verimli çalışması için ilgili sürücüsünü kurmanız gerekiyor. Bu nedenle bileşenlere bağlı olarak bilgisayarınızda onlarca cihaz sürücüsü kurulmuş oluyor. Peki bunlar ne kadar güvenli?

    İlginizi Çekebilir Avatar Çin; 28nm döküm sistemi geliştirdi

    Açık kaynıyor

    Eclypsium tarafından yapılan bir araştırmaya göre yaklaşık 40 donanım üreticisinden toplanan cihaz sürücülerinin hemen hepsinde kritik bir açık bulunuyor. Bu sürücüler Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Toshiba, SuperMicro, GIGABYTE, MSI gibi pek çok firmaya ait. En kötüsü ise Microsoft tarafından WHQL onayı da almış.

    Ayrıca Bkz. "Fortnite 10 milyon dolar ödüllü yeni şampiyonasını duyurdu"

    Bu açıkların temelinde Windows işletim sisteminin ne kadar sahte olursa olsun veya sertifikası bitmiş olsun bu sürücülerle çalışmaya devam etmesi davranışı yer alıyor. Firma bu açıkları RWEverything, LoJax (ilk UEFI zararlı yazılımı) ve SlingShot şeklinde sınıflamış. Açıkların pek çoğu donanıma kısıtlamasız ulaşabilme imkânı sunuyor.

    RWEverything yazılım üzerinden tüm donanım ara yüzlerine erişebiliyor. LoJax bir entegrasyon aracı ve SPI flash kontrolcüsüne erişim sağlayarak UEFI’yi modifiye edebiliyor. Slingshot ise bir yazılım yüklemek için sürücü imzalama sürecini bypass edebiliyor.

    Eclypsium açıklarla ilgili pek çok üreticiye ulaşmış durumda. Bu bakımdan açıklarla ilgili detay paylaşılmıyor ve üreticilerin bir yama geliştirmek için çalıştığı ifade ediliyor.

     


    https://www.techpowerup.com/258175/drivers-from-over-40-manufacturers-including-intel-nvidia-amd-vulnerable-to-privilege-escalation-malware-attacks Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Daha Fazla Video
    donanimhabercom Instagram

    Pilotsuz helikopter havalandı

    En Beğenilen Yorumlar Yorum Yaz
    sasomelih (Melih Bakacak) 1 yıl ( Mesaj Silindi ) en beğenilen
    Bildirim gelince bi ara dedim donanimhaber şoförleri ne dehseti sacabilir
    Yorumlar (7) Yorum Yaz Forumda Gör
    2
    Mion 1 yıl ( Mesaj Silindi )
    Allah aşkına atın bu ekrem dallaması ı
    Bgrn7 1 yıl ( Mesaj Silindi )
    Çok yeni bir olay değil. Turla Driver Loader gibi yazılımlarla veya Capcom'un sürücüsündeki guvenlik açığı yardımıyla imzasız sürücüler sınama modu olmadan yükleniyordu. Bunu özellikle oyunlar için hile yazanlar yapıyordu. Bir oyunda hile yapmanın en kolay yolu surucu yazmak ancak coğu anti-hile yazılımı sınama modu açıkken oyunun çalışmasına veya online özelliklere erdirisilmesine izin vermiyor. Hile yapimcilarida sürekli olarak bu konuda açık arıyor. Microsoft ise patchguard (kpp) açıklarını sürekli gideriyor.
    Y yaman01 ( yaman) 1 yıl ( Mesaj Silindi )
    ooOOOO click bait alırım bir dal
    ipli jeton (Adem Gdk) 1 yıl ( Mesaj Silindi )
    WHQL sadece sürücünün Windows ile uyumlu çalıştığının garantisi. Microsoft sürücüde güvenlik açığı çıkmayacağını garanti etmiyor.
    Şeref60 (Şeref Berber) 1 yıl ( Mesaj Silindi )
    Ver yansın kimin umurunda
    sasomelih (Melih Bakacak) 1 yıl ( Mesaj Silindi ) en beğenilen
    Bildirim gelince bi ara dedim donanimhaber şoförleri ne dehseti sacabilir
    V V4LKyR 1 yıl ( Mesaj Silindi ) sasomelih
    AskjashaşkjdssdQWE:QWE:QW:QEWQWE:QW:E:EQW

    DONANIMHABER ŞÖFÖRLERİ :D
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 1 yıl Nintendo Switch’e hız aşırtma dopingi 1 yıl Need for Speed Heat resmen duyuruldu: İşte tanıtım videosu 1 yıl Porsche Taycan için geri sayım başladı: İşte tanıtım tarihi 1 yıl WhatsApp'in Android uygulamasına parmak izi kilidi geliyor 1 yıl İşte OnePlus'ın ilk televizyonunun ismi ve logosu 1 yıl Üç arka kameralı HTC Wildfire X resmen tanıtıldı 1 yıl Google Play uygulamalarına etiket desteği geliyor 1 yıl Veritaseum kripto parasına dolandırıcılık soruşturması 1 yıl Spectacles 3 akıllı gözlükleri duyuruldu 1 yıl Üçüncü taraf Lightning kabloları büyük risk taşıyor 1 yıl Twitter’a konu takip etme özelliği geliyor 1 yıl Batarya problemli Macbook modellerine uçuş yasağı 1 yıl Xiaomi Mi 9T Pro 20 Ağustos tarihinde Avrupa için tanıtılacak 1 yıl Yeni nesil Xbox'ta hedef '4K 60FPS' olacak 1 yıl Sony’den yeni araç içi eğlence sistemi: XAV-AX8000 1 yıl Tesla model 3'ün anahtarı insan koluna nakledildi 1 yıl Spotify Android uygulamasının widget desteği kaldırıldı 1 yıl Obezite; kanser riskini sanılan miktarlardan 2 kat daha fazla artırıyor 1 yıl AMD, Polaris mimarisiyle bir kez daha karşımıza çıkmaya hazırlanıyor 1 yıl Cebe sığabilen DJI Osmo Mobile 3 gimbal duyuruldu 1 yıl GÖRÜNTÜLENEN Donanım sürücüleri tehlike saçıyor Sonraki ASELSAN üretimi Lazer Savunma Sistemi’nin Libya’da kullanıldığı iddia ediliyor 1 yıl Vivo iQOO Pro 5G'nin teknik özellikleri TENAA'da listelendi 1 yıl Facebook'un Android uygulamasına karanlık mod geliyor 1 yıl Tumblr satıldı 1 yıl Ön yüklü uygulamalar risk saçıyor 1 yıl HTC, yeni bir akıllı telefon tanıtacağını doğruladı 1 yıl Minecraft’ın gelişmiş grafik paketi güncellemesi iptal edildi 1 yıl Samsung’un orta sınıf ürün bombardımanı işe yaramışa benziyor 1 yıl Uzaydan sera gazlarını tespit eden uydular geliyor 1 yıl DxOMark’ın yeni lideri Samsung Galaxy Note 10+ 5G oldu! 1 yıl Akıllı araçlardaki eCall teknolojisi Turkcell’e emanet 1 yıl Intel 2021 yılında sunacağı oyuncu odaklı NUC üzerinde çalışmaya başladı: RTX 2060'lı model yolda 1 yıl Twitter'a tweetlere verilen yanıtları takip edebilmenize olanak tanıyan yeni bir özellik geliyor 1 yıl SK Hynix tek kümede 460 GB/s hıza ulaşan HBM2E belleğini duyurdu 1 yıl Apple otonom araç ekibini büyütüyor 1 yıl Note 10 okuma ve yazma hızlarında UFS 3.0 kullanan diğer telefonları geride bıraktı 1 yıl Aynı makinede çek, bastır! "Canon Zoemini S incelemesi" 1 yıl Edge tarayıcısının iOS versiyonuna "sesli oku" özelliği geldi 1 yıl Havayolu şirketleri, 737 Max’lar yerine eski Boeing 737’lerin peşinde 1 yıl Samsung Galaxy A10s resmen tanıtıldı: Çift kamera ve 4.000 mAh pil Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim