Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Donanım sürücüleri tehlike saçıyor

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
11
Cevap
2
Favori
6.261
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
1 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj


  • Bugün bilgisayara taktığınız bir donanım bileşeninin verimli çalışması için ilgili sürücüsünü kurmanız gerekiyor. Bu nedenle bileşenlere bağlı olarak bilgisayarınızda onlarca cihaz sürücüsü kurulmuş oluyor. Peki bunlar ne kadar güvenli?


    Açık kaynıyor


    Eclypsium tarafından yapılan bir araştırmaya göre yaklaşık 40 donanım üreticisinden toplanan cihaz sürücülerinin hemen hepsinde kritik bir açık bulunuyor. Bu sürücüler Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Toshiba, SuperMicro, GIGABYTE, MSI gibi pek çok firmaya ait. En kötüsü ise Microsoft tarafından WHQL onayı da almış.


    Ayrıca Bkz.Fortnite 10 milyon dolar ödüllü yeni şampiyonasını duyurdu

    Bu açıkların temelinde Windows işletim sisteminin ne kadar sahte olursa olsun veya sertifikası bitmiş olsun bu sürücülerle çalışmaya devam etmesi davranışı yer alıyor. Firma bu açıkları RWEverything, LoJax (ilk UEFI zararlı yazılımı) ve SlingShot şeklinde sınıflamış. Açıkların pek çoğu donanıma kısıtlamasız ulaşabilme imkânı sunuyor.


    RWEverything yazılım üzerinden tüm donanım ara yüzlerine erişebiliyor. LoJax bir entegrasyon aracı ve SPI flash kontrolcüsüne erişim sağlayarak UEFI’yi modifiye edebiliyor. Slingshot ise bir yazılım yüklemek için sürücü imzalama sürecini bypass edebiliyor.


    Eclypsium açıklarla ilgili pek çok üreticiye ulaşmış durumda. Bu bakımdan açıklarla ilgili detay paylaşılmıyor ve üreticilerin bir yama geliştirmek için çalıştığı ifade ediliyor.


     







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Bildirim gelince bi ara dedim donanimhaber şoförleri ne dehseti sacabilir
  • Ver yansın kimin umurunda
  • sasomelih kullanıcısına yanıt
  • WHQL sadece sürücünün Windows ile uyumlu çalıştığının garantisi. Microsoft sürücüde güvenlik açığı çıkmayacağını garanti etmiyor.
  • ooOOOO click bait alırım bir dal
  • sasomelih kullanıcısına yanıt
    AskjashaşkjdssdQWE:QWE:QW:QEWQWE:QW:E:EQW

    DONANIMHABER ŞÖFÖRLERİ :D
  • Çok yeni bir olay değil. Turla Driver Loader gibi yazılımlarla veya Capcom'un sürücüsündeki guvenlik açığı yardımıyla imzasız sürücüler sınama modu olmadan yükleniyordu. Bunu özellikle oyunlar için hile yazanlar yapıyordu. Bir oyunda hile yapmanın en kolay yolu surucu yazmak ancak coğu anti-hile yazılımı sınama modu açıkken oyunun çalışmasına veya online özelliklere erdirisilmesine izin vermiyor. Hile yapimcilarida sürekli olarak bu konuda açık arıyor. Microsoft ise patchguard (kpp) açıklarını sürekli gideriyor.
  • Webtekno haberi gibi
  • Allah aşkına atın bu ekrem dallaması ı
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız