Anasayfa / Teknoloji / Çok Sayıda Anakartı ve Intel İşlemciyi Etkileyen Güvenlik Açığı Bulundu

Bursa Gündem Haber
Teknoloji
Çok Sayıda Anakartı ve Intel İşlemciyi Etkileyen Güvenlik Açığı Bulundu

Yayınlanma Tarihi: 24 Haziran 2024 18:21 - Güncelleme Tarihi: 24 Haziran 2024 18:21 24 Haziran 2024

Çok Sayıda Anakartı ve Intel İşlemciyi Etkileyen Güvenlik Açığı Bulundu

BEĞENDİM

ABONE OL

News

Eclypsium, otomatik ikili analiz sistemi Eclypsium Automata’yı kullanarak birçok anakart üreticisi ve 6. Nesil Core Serisi’nden 14. Nesil Core Serisine kadar uzanan birçok Intel işlemciyi etkileyen güvenlik açıklarını ortaya çıkardı. Bu anakart ve CPU’larda kullanılan Phoenix SecureCore UEFI ürün yazılımında yüksek etkili güvenlik kusurlar keşfedildi.

Phoenix SecureCore UEFI firmware güvenlik açığı, Eclypsium tarafından “UEFIcanhazbufferoverflow” olarak isimlendiriliyor. Yani bu “buffer overflow (arabellek taşması) tipinde bir güvenlik açığı. Pekala hangi taraflar etkileniyor? Lenovo, Intel, Insyde ve AMI dahil olmak üzere diğer bazı UEFI BIOS üreticilerini kapsıyordu, sonradan listeye Phoenix de dahil oldu.

Kusurun gerisindeki ayrıntıya gelince, güvenli olmayan davetler yapılarak bir yığın arabellek taşması yaratılabiliyor ve isteğe bağlı olarak kodların işlenmesine izin verilebiliyor. BIOS’ta veya çağdaş karşılığı olan UEFI’de, arabellek taşması bile tam sistem erişimi ve denetiminin çok hızlı bir şekilde elde edilmesini sağlayabiliyor. Hatta ataktan kalıcı olarak kurtulmak çok zor olabiliyor.

Potansiyel olarak etkilenen herhangi bir Intel kullanıcısı, önemli belgelerin ve özgün BIOS’un yedeklerini oluşturmak kaydıyla bu problemden korunmak için BIOS’unu mümkün olan en kısa sürede güncellemeli. UEFI’yi etkileyen güvenlik kusurları PC donanımında Layer 0’a (Katman 0) çok yakından olduğundan, ilgili tüm tarafların olabildiğince hızlı ve güvenli bir şekilde hareket etmesi gerektiği özellikle vurgulanıyor.