BIOS’daki Büyük Güvenlik Tehlikesi

Bazı büyük bilgisayar üreticileri, büyük BBIOS güvenlik açıklarının tehdidi ile karşı karşıya kaldı.

Blog-Bios

BIOS yapısındaki tespit edilen yeni açıklar, kötü amaçlı yazılımların format atılsa dahi yeniden devam etmesine olanak sağlıyor. Üretici yazılımı koruma şirketi Binarly  tarafından keşfedilen açık hakkında düzenlenen raporda Lenovo, Dell, Asus, HP, Siemens, Microsoft, Acer, Fujitsu, AMD gibi devler olmak üzere iki düzineden fazla donanım üreticisinin etkilendiği belirtiliyor.

Şirketin hazırladığı rapora göre kötü niyetli yazılımların cihazlara bulaşmasına olanak sağlayan 23 kusur tespit edildi. Keşfedilen 23 kusurun çoğunluğu Sistem Yönetim Modunda (SMM) bulunuyor. Büyük üreticiler kendi UEFI yazılımlarını hazırlamak için bu sistemi kullanıyor, bu yüzden sistemler bu açıklardan doğrudan etkileniyor. 

Sorunu çözmek amaçlı birden fazla güvenlik yamaları yayınlanmış olsa da, bunların piyasaya sürülen BIOS’lara yüklenmesi ve etkilenen ürünlerde yüklenmesi gerekiyor. Bu süreç ne kadar zaman alır, yazılım desteği biten BIOS’larda nasıl bir çözüm yolu bulunacak kullanıcılarda merak konusu durumunda.

Kaynak Binarly

-Hizmetlerimiz-