Güvenlik Açıkları ve Çözüm Önerileri

Eclypsium, otomatik ikili analiz sistemi Eclypsium Automata’yı kullanarak birçok anakart üreticisi ve 6. Nesil Core Serisi’nden 14. Nesil Core Serisine kadar uzanan birçok Intel işlemciyi etkileyen güvenlik açıklarını ortaya çıkardı. Bu anakart ve CPU’larda kullanılan Phoenix SecureCore UEFI ürün yazılımında yüksek etkili güvenlik kusurlar keşfedildi. Phoenix SecureCore UEFI firmware güvenlik açığı, Eclypsium tarafından UEFIcanhazbufferoverflow olarak adlandırılıyor. Bu güvenlik açığı, buffer overflow (arabellek taşması) türünde bir açıktır.

Etkilenen Taraflar ve Güvenlik Kusurunun Detayı

Etkilenen Taraflar ve Güvenlik Kusurunun Detayı

Kusurun arkasındaki detaya gelince, güvenli olmayan çağrılar yapılarak bir yığın arabellek taşması yaratılabiliyor ve isteğe bağlı olarak kodların işlenmesine izin verilebiliyor. BIOS’ta veya modern karşılığı olan UEFI’de, arabellek taşması bile tam sistem erişimi ve kontrolünün çok hızlı bir şekilde elde edilmesini sağlayabiliyor. Hatta saldırıdan kalıcı olarak kurtulmak çok zor olabiliyor.

Çözüm Önerileri

Potansiyel olarak etkilenen herhangi bir Intel kullanıcısı, önemli dosyaların ve orijinal BIOS’un yedeklerini oluşturmak kaydıyla bu sorundan korunmak için BIOS’unu mümkün olan en kısa sürede güncellemeli. UEFI’yi etkileyen güvenlik kusurları PC donanımında Layer 0’a (Katman 0) çok yakından olduğundan, ilgili tüm tarafların olabildiğince hızlı ve güvenli bir şekilde hareket etmesi gerektiği özellikle vurgulanıyor.

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top