Bilgisayarlara Takılan Bazı Donanım Sürücülerinde Güvenlik Açıkları Bulundu

0

Eclypsium isimli firma tarafından yapılan araştırma birçok donanım cihazındaki mevcut güvenlik açıklarını ortaya çıkardı.

Bilgisayarlarda kullanılan hemen hemen her donanımın sürücüleri birer tehdit oluşturuyor. Bilgisayara takılan USB, harici disk veya benzeri donanımların verimli çalışması için kurulan sürücüleri bulundurdukları açıklar nedeniyle tehlike saçıyor.

Eclypsium isimli firma tarafından yapılan araştırma birçok donanım cihazı incelenerek barındırdıkları açıklar ortaya çıkarıldı. Yaklaşık 40 farklı donanım üreticinin cihaz sürümlerini inceleyen firma hemen her sürücüde kritik bir tehdit buldu. Üstelik bu donanım sürücülerinin üreticileri arasında ASUS, Intel, Toshiba, AMD, AMI, NVIDIA, GIGABYTE gibi birçok büyük üretici de yer alıyor.

Sürücü açıkları risk unsuru…

Tespit edilen açığın bilgisayarlar için büyük bir tehdit oluşturmasının nedeni ise Windows işletim sisteminin sertifikası bitmiş veya sahte sürücüleri güvenli algılayarak çalışmaya devam ediyor olması. Firma tarafından tespit edilen açıklar WEverything, LoJax ve SlingShot olarak sınıflandırılırken bu açıkların bir çoğu donanıma kısıtlama olmadan ulaşma imkanı sunuyor.

RWEverything donanım ara yüzüne, yazılım üzerinden erişim imkanı sağlarken Slingshot yazılım yüklerken sürücü imzalama aşamasını geçilmesini sağlıyor. Açıkları tespit eden firma oluşan tehdit nedeniyle birçok üreticiye bilgi aktardığını belirtirken, açıkların yayılmaması için detaylı bilgi paylaşmıyor. Öte yandan üreticilerin açıklara karşı yama geliştirme çalışmaları yürüttüğü belirtiliyor.

Cevap bırakın