Teknoloji

Kapat

Bu perşembe Black Satır emniyet konferansında Battelle Memorial Institute selamet arama firmasında bakıcı Christoper Domas yoluyla açıklanan zaafiyet, saldırganın x86 keşideci mimarisindeki kimi düzene sokma hatasından faydalanarak yetiştirici yazılımının (firmware) aşağıdaki seviyelerine biraz rootkit zararlısını yerleştirebilmesine amaç sağlıyor ve selamet yazılımlarının o kadar kimi zararlıyı saptama etmesi şiddetli güç. Hatayı kullanan kavgacı işlemcinin Yönetim Şekli Dümen Modu (SMM) bölgesine rootkit yerleştirebiliyor. Bu harekât bölgesi çağcıl bilgisayarlarda işlemcinin katışıksız selamet özelliklerini ana korunmuş kimi harekât bölgesi. bir kere kurulduğunda rootkit UEFI ve BIOS’u silebilir ya da işletim sistemi kurulduktan sonuç bile kendini tekrar bulaştırarak zararlıları yayabilir. Secure Boot acheter du cialis en ligne benzer güvenlik önlemlerinin de ki noktada faydası olmuyor dolayı Secure Boot de SMM bölgesi göre yönetiliyor. Intel hem de hatanın varlığını bildiklerini ve cila işlemcilerinde bu hatanın giderildiğini, ellerinden geldiğince amma kaba bayat çekmeceli dolap uygun yamalar çıkarıldığını belirtirken, katışıksız bayat işlemcilerin güncellenmesinin imkansızlığını de vurguluyor. Bu hatayı kullanabilmek ve rootkit’i kurabilmek için saldırganın şimdiden bilgisayarın kernel ve sistem yöneticisi olması gerekiyor. Yani bu kriz bilgisayarı ele geçirmekten şiddetli bir kat daha korkutucu olan varolan zararlıların bazılarının bu açığı kullanarak sert daha devamlı şekilde sistemlerde kalmalarına döküntü vermesi. BIOS ve UEFI güncellemeleri yapılsa ayrıca bu güncellemelerin son kullanıcı tabanında ağır kullanılmayacağını veya güncelleştirilmeyeceğini haber vermek delgi yok. 

Etiketler: 410 Okunma 09 Ağu 2015

Yazar Hakkında

AnonimYılmaz Demirci {wAdmin}cexbenn@gmail.com

Teknolojiye aşık bir webmaster

Benzer Yazılar

Yorumlar


Sen de Yorumla!