Binarly‘deki güvenlik uzmanları, Intel, Microsoft, Lenovo, Dell, Fujitsu, HP, HPE, Siemens ve Bull Atos dahil olmak üzere 25 kadar sistem satıcısının BIOS/UEFI yazılımında saklanan 23 adet yüksek etkili güvenlik açığı keşfetti. Bu güvenlik açıkları, SMM Callout or Privilege Escalation, SMM Memory Corruption, ve DXE Memory hatalarını içeriyor.
Haber Giriş Tarihi: 07.02.2022 16:08
Haber Güncellenme Tarihi: 07.02.2022 16:08
Kaynak: Haber Merkezi
https://www.webursa.com
technopat.net'ten Fatih Işık'ın haberine göre, bahsi geçen kusurların etkisi şiddetli zira saldırganlar tarafından Güvenli Önyükleme (Secure Boot), Sanallaştırma Tabanlı Güvenlik (Virtualization-Based Security-VBS) ve hatta Güvenilir Platform Modülleri (Trusted Platform ModulesTPM) gibi güvenlik özelliklerini atlamak için kullanılabiliyor.
Güvenlik açıkları UEFI’de yer alıyor, ancak aynı zamanda kötü amaçlı yazılımların sisteme yüklenmesine izin veriyor ve işletim sistemi yeniden yüklense bile hayatta kalabiliyor. Bu da kötü amaçlı yazılımı neredeyse algılanamaz hale getiriyor.
Binarly, tüm bu güvenlik açıklarına neden olan sorunun anakart BIOS’larını/UEFI’lerini geliştirmek için kullanılan InsydeH20 geliştirme kitiyle ilgili olduğu keşfetti. Tüm uygun satıcılar, anakart geliştirme için Insyde’ın ürün yazılımı SDK’sını kullanıyordu.
Araştırma Binarly’nin Fujitsu ve Lifebook dizüstü bilgisayarlarından yirmi farklı kurumsal makinede bazı anormal durumlar keşfetmesiyle başladı. Ancak sorun derinlemesine araştırıldığında çok fazla OEM’in bundan etkilendiği ortaya çıktı.
Binarly, sorunları keşfettikten sonra bunları hemen yazılım açıkları hakkında ayrıntılı bilgi sağlayan CERT/CC veri tabanına dahil etti. Hem CERT/CC hem de Binarly birlikte etkilenen 25 tedarikçinin tamamıyla iletişim kurdu.
Binarly, savunmasız kod setlerini tespit edebilen FwHunt adlı bir yazılım geliştirdi. Ancak şimdilik kurallar gizli kalıyor ve güvenlik açığı uyarısı herkese açık hale geldiğinde GitHub aracılığıyla açıklanacak. Resmi düzeltme yamaları için bir tarih yok, ancak güncellemelerin 2022 yılının ikinci yarısında gelmesi bekleniyor.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Bilgisayarlarda büyük tehlike!
Binarly‘deki güvenlik uzmanları, Intel, Microsoft, Lenovo, Dell, Fujitsu, HP, HPE, Siemens ve Bull Atos dahil olmak üzere 25 kadar sistem satıcısının BIOS/UEFI yazılımında saklanan 23 adet yüksek etkili güvenlik açığı keşfetti. Bu güvenlik açıkları, SMM Callout or Privilege Escalation, SMM Memory Corruption, ve DXE Memory hatalarını içeriyor.
technopat.net'ten Fatih Işık'ın haberine göre, bahsi geçen kusurların etkisi şiddetli zira saldırganlar tarafından Güvenli Önyükleme (Secure Boot), Sanallaştırma Tabanlı Güvenlik (Virtualization-Based Security-VBS) ve hatta Güvenilir Platform Modülleri (Trusted Platform ModulesTPM) gibi güvenlik özelliklerini atlamak için kullanılabiliyor.
Güvenlik açıkları UEFI’de yer alıyor, ancak aynı zamanda kötü amaçlı yazılımların sisteme yüklenmesine izin veriyor ve işletim sistemi yeniden yüklense bile hayatta kalabiliyor. Bu da kötü amaçlı yazılımı neredeyse algılanamaz hale getiriyor.
Binarly, tüm bu güvenlik açıklarına neden olan sorunun anakart BIOS’larını/UEFI’lerini geliştirmek için kullanılan InsydeH20 geliştirme kitiyle ilgili olduğu keşfetti. Tüm uygun satıcılar, anakart geliştirme için Insyde’ın ürün yazılımı SDK’sını kullanıyordu.
Araştırma Binarly’nin Fujitsu ve Lifebook dizüstü bilgisayarlarından yirmi farklı kurumsal makinede bazı anormal durumlar keşfetmesiyle başladı. Ancak sorun derinlemesine araştırıldığında çok fazla OEM’in bundan etkilendiği ortaya çıktı.
Binarly, sorunları keşfettikten sonra bunları hemen yazılım açıkları hakkında ayrıntılı bilgi sağlayan CERT/CC veri tabanına dahil etti. Hem CERT/CC hem de Binarly birlikte etkilenen 25 tedarikçinin tamamıyla iletişim kurdu.
Binarly, savunmasız kod setlerini tespit edebilen FwHunt adlı bir yazılım geliştirdi. Ancak şimdilik kurallar gizli kalıyor ve güvenlik açığı uyarısı herkese açık hale geldiğinde GitHub aracılığıyla açıklanacak. Resmi düzeltme yamaları için bir tarih yok, ancak güncellemelerin 2022 yılının ikinci yarısında gelmesi bekleniyor.
Son Haberler
Meteoroloji Bursa'yı 'sarıya' boyadı! Çok kuvvetli geliyor...
Cumhurbaşkanı Erdoğan'dan toplantıya damga vuran Fenerbahçe esprisi!
Bursa'da kafa kafaya kaza! Yaralılar var...
Bursa'da dev fabrikası var! Ünlü holding binasına silahlı saldırı!
Başkan Aydın, 3 günde 3 bin kişiyi ağırladı
Bursa'da azılı suçlulara şok baskın! Deldiği duvardan kaçmaya çalıştı...
Bizzat belediye başkanı söyledi: 'Nilüfer tehlikenin eşiğinde...'
Bursaspor, deplasmanda 1 maç seyircisiz oynama cezası aldı!
Elektrik ve doğal gaza zam gelecek mi? Bakandan açıklama var...
Türkiye beşik gibi! Bu kez başka bir ilimiz sallandı...
Mermi göstermiş! Bursa'da şantajla para aldığı iddia edilen gazetecinin cezası belli oldu...
Merkez Bankası açıkladı! İşte yıl sonu dolar tahmini...
Bursa'da fabrikada büyük yangın! Kara dumanlar şehrin birçok noktasından görüldü...
Sevgi her zaman masum değildir! Bursa'da pes dedirten anlar...
Bursa polisi şehrin 'girilmeyen' yerlerine girdi! Şüphelinin yanıtı herkesi şaşırttı...