Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Büyük Slayt ve Popüler Haberler
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

Donanım sürücüleri tehlike saçıyor

Günlük bilgisayar ve mobil sistemlerde kullandığımız hemen her yazılımda bir açık tehlikesi var. Üreticiler birini kapatsa başka bir noktadan açıklar çıkmaya başlıyor.
1 hf.
8,1b
1
9
İşlemci
Haber Editörü

Bugün bilgisayara taktığınız bir donanım bileşeninin verimli çalışması için ilgili sürücüsünü kurmanız gerekiyor. Bu nedenle bileşenlere bağlı olarak bilgisayarınızda onlarca cihaz sürücüsü kurulmuş oluyor. Peki bunlar ne kadar güvenli?

Açık kaynıyor

Eclypsium tarafından yapılan bir araştırmaya göre yaklaşık 40 donanım üreticisinden toplanan cihaz sürücülerinin hemen hepsinde kritik bir açık bulunuyor. Bu sürücüler Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Toshiba, SuperMicro, GIGABYTE, MSI gibi pek çok firmaya ait. En kötüsü ise Microsoft tarafından WHQL onayı da almış.

Ayrıca Bkz. "Fortnite 10 milyon dolar ödüllü yeni şampiyonasını duyurdu"

Bu açıkların temelinde Windows işletim sisteminin ne kadar sahte olursa olsun veya sertifikası bitmiş olsun bu sürücülerle çalışmaya devam etmesi davranışı yer alıyor. Firma bu açıkları RWEverything, LoJax (ilk UEFI zararlı yazılımı) ve SlingShot şeklinde sınıflamış. Açıkların pek çoğu donanıma kısıtlamasız ulaşabilme imkânı sunuyor.

RWEverything yazılım üzerinden tüm donanım ara yüzlerine erişebiliyor. LoJax bir entegrasyon aracı ve SPI flash kontrolcüsüne erişim sağlayarak UEFI’yi modifiye edebiliyor. Slingshot ise bir yazılım yüklemek için sürücü imzalama sürecini bypass edebiliyor.

Eclypsium açıklarla ilgili pek çok üreticiye ulaşmış durumda. Bu bakımdan açıklarla ilgili detay paylaşılmıyor ve üreticilerin bir yama geliştirmek için çalıştığı ifade ediliyor.

 


https://www.techpowerup.com/258175/drivers-from-over-40-manufacturers-including-intel-nvidia-amd-vulnerable-to-privilege-escalation-malware-attacks Yorum Yaz
En Beğenilen Yorumlar Yorum Yaz
sasomelih 1 hf. en beğenilen
Bildirim gelince bi ara dedim donanimhaber şoförleri ne dehseti sacabilir
2 Avatar Avatar
Mion 1 hf.
Allah aşkına atın bu ekrem dallaması ı
snakefatih 1 hf.
Webtekno haberi gibi
Bgrn7 1 hf.
Çok yeni bir olay değil. Turla Driver Loader gibi yazılımlarla veya Capcom'un sürücüsündeki guvenlik açığı yardımıyla imzasız sürücüler sınama modu olmadan yükleniyordu. Bunu özellikle oyunlar için hile yazanlar yapıyordu. Bir oyunda hile yapmanın en kolay yolu surucu yazmak ancak coğu anti-hile yazılımı sınama modu açıkken oyunun çalışmasına veya online özelliklere erdirisilmesine izin vermiyor. Hile yapimcilarida sürekli olarak bu konuda açık arıyor. Microsoft ise patchguard (kpp) açıklarını sürekli gideriyor.
yaman01 1 hf.
ooOOOO click bait alırım bir dal
ipli jeton 1 hf.
WHQL sadece sürücünün Windows ile uyumlu çalıştığının garantisi. Microsoft sürücüde güvenlik açığı çıkmayacağını garanti etmiyor.
Şeref60 1 hf.
Ver yansın kimin umurunda
sasomelih 1 hf. en beğenilen
Bildirim gelince bi ara dedim donanimhaber şoförleri ne dehseti sacabilir
V4LKyR 1 hf. sasomelih
AskjashaşkjdssdQWE:QWE:QW:QEWQWE:QW:E:EQW
DONANIMHABER ŞÖFÖRLERİ :D
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Önceki ve Sonraki İçerikler
Daha Yeniler 1 hf. Nintendo Switch’e hız aşırtma dopingi 1 hf. Need for Speed Heat resmen duyuruldu: İşte tanıtım videosu 1 hf. Porsche Taycan için geri sayım başladı: İşte tanıtım tarihi 1 hf. WhatsApp'in Android uygulamasına parmak izi kilidi geliyor 1 hf. İşte OnePlus'ın ilk televizyonunun ismi ve logosu 1 hf. Üç arka kameralı HTC Wildfire X resmen tanıtıldı 1 hf. Google Play uygulamalarına etiket desteği geliyor 1 hf. Veritaseum kripto parasına dolandırıcılık soruşturması 1 hf. Spectacles 3 akıllı gözlükleri duyuruldu 1 hf. Üçüncü taraf Lightning kabloları büyük risk taşıyor 1 hf. Twitter’a konu takip etme özelliği geliyor 1 hf. Batarya problemli Macbook modellerine uçuş yasağı 1 hf. Xiaomi Mi 9T Pro 20 Ağustos tarihinde Avrupa için tanıtılacak 1 hf. Yeni nesil Xbox'ta hedef '4K 60FPS' olacak 1 hf. Sony’den yeni araç içi eğlence sistemi: XAV-AX8000 1 hf. Tesla model 3'ün anahtarı insan koluna nakledildi 1 hf. Spotify Android uygulamasının widget desteği kaldırıldı 1 hf. Obezite; kanser riskini sanılan miktarlardan 2 kat daha fazla artırıyor 1 hf. AMD, Polaris mimarisiyle bir kez daha karşımıza çıkmaya hazırlanıyor 1 hf. Cebe sığabilen DJI Osmo Mobile 3 gimbal duyuruldu 1 hf. GÖRÜNTÜLENEN Donanım sürücüleri tehlike saçıyor Sonraki ASELSAN üretimi Lazer Savunma Sistemi’nin Libya’da kullanıldığı iddia ediliyor 1 hf. Vivo iQOO Pro 5G'nin teknik özellikleri TENAA'da listelendi 1 hf. Facebook'un Android uygulamasına karanlık mod geliyor 1 hf. Tumblr satıldı 1 hf. Ön yüklü uygulamalar risk saçıyor 1 hf. HTC, yeni bir akıllı telefon tanıtacağını doğruladı 1 hf. Minecraft’ın gelişmiş grafik paketi güncellemesi iptal edildi 1 hf. Samsung’un orta sınıf ürün bombardımanı işe yaramışa benziyor 1 hf. Uzaydan sera gazlarını tespit eden uydular geliyor 1 hf. DxOMark’ın yeni lideri Samsung Galaxy Note 10+ 5G oldu! 1 hf. Akıllı araçlardaki eCall teknolojisi Turkcell’e emanet 1 hf. Intel 2021 yılında sunacağı oyuncu odaklı NUC üzerinde çalışmaya başladı: RTX 2060'lı model yolda 1 hf. Twitter'a tweetlere verilen yanıtları takip edebilmenize olanak tanıyan yeni bir özellik geliyor 1 hf. SK Hynix tek kümede 460 GB/s hıza ulaşan HBM2E belleğini duyurdu 1 hf. Apple otonom araç ekibini büyütüyor 1 hf. Note 10 okuma ve yazma hızlarında UFS 3.0 kullanan diğer telefonları geride bıraktı 1 hf. Aynı makinede çek, bastır! "Canon Zoemini S incelemesi" 1 hf. Edge tarayıcısının iOS versiyonuna "sesli oku" özelliği geldi 1 hf. Havayolu şirketleri, 737 Max’lar yerine eski Boeing 737’lerin peşinde 1 hf. Samsung Galaxy A10s resmen tanıtıldı: Çift kamera ve 4.000 mAh pil Daha Eskiler
Alternatif Görünümler Geri Bildirim