Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Anlık Bildirim

    Donanım sürücüleri tehlike saçıyor

    Günlük bilgisayar ve mobil sistemlerde kullandığımız hemen her yazılımda bir açık tehlikesi var. Üreticiler birini kapatsa başka bir noktadan açıklar çıkmaya başlıyor.
    10 ay
    8,8b
    1
    9
    İşlemci
    Haber Editörü

    Bugün bilgisayara taktığınız bir donanım bileşeninin verimli çalışması için ilgili sürücüsünü kurmanız gerekiyor. Bu nedenle bileşenlere bağlı olarak bilgisayarınızda onlarca cihaz sürücüsü kurulmuş oluyor. Peki bunlar ne kadar güvenli?

    İlginizi Çekebilir Avatar AMD Ryzen Threadripper 3990X işlemcisi 540$ indirim aldı

    Açık kaynıyor

    Eclypsium tarafından yapılan bir araştırmaya göre yaklaşık 40 donanım üreticisinden toplanan cihaz sürücülerinin hemen hepsinde kritik bir açık bulunuyor. Bu sürücüler Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Toshiba, SuperMicro, GIGABYTE, MSI gibi pek çok firmaya ait. En kötüsü ise Microsoft tarafından WHQL onayı da almış.

    Ayrıca Bkz. "Fortnite 10 milyon dolar ödüllü yeni şampiyonasını duyurdu"

    Bu açıkların temelinde Windows işletim sisteminin ne kadar sahte olursa olsun veya sertifikası bitmiş olsun bu sürücülerle çalışmaya devam etmesi davranışı yer alıyor. Firma bu açıkları RWEverything, LoJax (ilk UEFI zararlı yazılımı) ve SlingShot şeklinde sınıflamış. Açıkların pek çoğu donanıma kısıtlamasız ulaşabilme imkânı sunuyor.

    RWEverything yazılım üzerinden tüm donanım ara yüzlerine erişebiliyor. LoJax bir entegrasyon aracı ve SPI flash kontrolcüsüne erişim sağlayarak UEFI’yi modifiye edebiliyor. Slingshot ise bir yazılım yüklemek için sürücü imzalama sürecini bypass edebiliyor.

    Eclypsium açıklarla ilgili pek çok üreticiye ulaşmış durumda. Bu bakımdan açıklarla ilgili detay paylaşılmıyor ve üreticilerin bir yama geliştirmek için çalıştığı ifade ediliyor.

     


    https://www.techpowerup.com/258175/drivers-from-over-40-manufacturers-including-intel-nvidia-amd-vulnerable-to-privilege-escalation-malware-attacks Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    sasomelih (Melih Bakacak) 10 ay en beğenilen
    Bildirim gelince bi ara dedim donanimhaber şoförleri ne dehseti sacabilir
    V4LKyR 10 ay sasomelih
    AskjashaşkjdssdQWE:QWE:QW:QEWQWE:QW:E:EQW

    DONANIMHABER ŞÖFÖRLERİ :D
    Yorumlar (7) Yorum Yaz Forumda Gör
    2 Avatar Avatar
    Mion 10 ay
    Allah aşkına atın bu ekrem dallaması ı
    Bgrn7 10 ay
    Çok yeni bir olay değil. Turla Driver Loader gibi yazılımlarla veya Capcom'un sürücüsündeki guvenlik açığı yardımıyla imzasız sürücüler sınama modu olmadan yükleniyordu. Bunu özellikle oyunlar için hile yazanlar yapıyordu. Bir oyunda hile yapmanın en kolay yolu surucu yazmak ancak coğu anti-hile yazılımı sınama modu açıkken oyunun çalışmasına veya online özelliklere erdirisilmesine izin vermiyor. Hile yapimcilarida sürekli olarak bu konuda açık arıyor. Microsoft ise patchguard (kpp) açıklarını sürekli gideriyor.
    yaman01 ( yaman) 10 ay
    ooOOOO click bait alırım bir dal
    ipli jeton (Adem Gdk) 10 ay
    WHQL sadece sürücünün Windows ile uyumlu çalıştığının garantisi. Microsoft sürücüde güvenlik açığı çıkmayacağını garanti etmiyor.
    sasomelih (Melih Bakacak) 10 ay en beğenilen
    Bildirim gelince bi ara dedim donanimhaber şoförleri ne dehseti sacabilir
    V4LKyR 10 ay sasomelih
    AskjashaşkjdssdQWE:QWE:QW:QEWQWE:QW:E:EQW

    DONANIMHABER ŞÖFÖRLERİ :D
    Yorum Yaz Forumda Yanıtla
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 10 ay Nintendo Switch’e hız aşırtma dopingi 10 ay Need for Speed Heat resmen duyuruldu: İşte tanıtım videosu 10 ay Porsche Taycan için geri sayım başladı: İşte tanıtım tarihi 10 ay WhatsApp'in Android uygulamasına parmak izi kilidi geliyor 10 ay İşte OnePlus'ın ilk televizyonunun ismi ve logosu 10 ay Üç arka kameralı HTC Wildfire X resmen tanıtıldı 10 ay Google Play uygulamalarına etiket desteği geliyor 10 ay Veritaseum kripto parasına dolandırıcılık soruşturması 10 ay Spectacles 3 akıllı gözlükleri duyuruldu 10 ay Üçüncü taraf Lightning kabloları büyük risk taşıyor 10 ay Twitter’a konu takip etme özelliği geliyor 10 ay Batarya problemli Macbook modellerine uçuş yasağı 10 ay Xiaomi Mi 9T Pro 20 Ağustos tarihinde Avrupa için tanıtılacak 10 ay Yeni nesil Xbox'ta hedef '4K 60FPS' olacak 10 ay Sony’den yeni araç içi eğlence sistemi: XAV-AX8000 10 ay Tesla model 3'ün anahtarı insan koluna nakledildi 10 ay Spotify Android uygulamasının widget desteği kaldırıldı 10 ay Obezite; kanser riskini sanılan miktarlardan 2 kat daha fazla artırıyor 10 ay AMD, Polaris mimarisiyle bir kez daha karşımıza çıkmaya hazırlanıyor 10 ay Cebe sığabilen DJI Osmo Mobile 3 gimbal duyuruldu 10 ay GÖRÜNTÜLENEN Donanım sürücüleri tehlike saçıyor Sonraki ASELSAN üretimi Lazer Savunma Sistemi’nin Libya’da kullanıldığı iddia ediliyor 10 ay Vivo iQOO Pro 5G'nin teknik özellikleri TENAA'da listelendi 10 ay Facebook'un Android uygulamasına karanlık mod geliyor 10 ay Tumblr satıldı 10 ay Ön yüklü uygulamalar risk saçıyor 10 ay HTC, yeni bir akıllı telefon tanıtacağını doğruladı 10 ay Minecraft’ın gelişmiş grafik paketi güncellemesi iptal edildi 10 ay Samsung’un orta sınıf ürün bombardımanı işe yaramışa benziyor 11 ay Uzaydan sera gazlarını tespit eden uydular geliyor 11 ay DxOMark’ın yeni lideri Samsung Galaxy Note 10+ 5G oldu! 11 ay Akıllı araçlardaki eCall teknolojisi Turkcell’e emanet 11 ay Intel 2021 yılında sunacağı oyuncu odaklı NUC üzerinde çalışmaya başladı: RTX 2060'lı model yolda 11 ay Twitter'a tweetlere verilen yanıtları takip edebilmenize olanak tanıyan yeni bir özellik geliyor 11 ay SK Hynix tek kümede 460 GB/s hıza ulaşan HBM2E belleğini duyurdu 11 ay Apple otonom araç ekibini büyütüyor 11 ay Note 10 okuma ve yazma hızlarında UFS 3.0 kullanan diğer telefonları geride bıraktı 11 ay Aynı makinede çek, bastır! "Canon Zoemini S incelemesi" 11 ay Edge tarayıcısının iOS versiyonuna "sesli oku" özelliği geldi 11 ay Havayolu şirketleri, 737 Max’lar yerine eski Boeing 737’lerin peşinde 11 ay Samsung Galaxy A10s resmen tanıtıldı: Çift kamera ve 4.000 mAh pil Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Haber
    şimdi