Teknoloji

ESET'ten Kritik Uyarı: UEFI Güvenli Önyükleme'yi Tehdit Eden On Yıllık Açıklar

Küresel siber güvenlik şirketi ESET, bilgisayar sistemlerinin temel güvenlik katmanlarından biri olan UEFI Güvenli Önyükleme mekanizmasını tehlikeye atan önemli bir keşfe imza attı.

Şirket araştırmacıları, on yıllık geçmişe sahip ve Microsoft tarafından imzalanmış toplam 11 adet UEFI ara katman önyükleyicisinde kritik güvenlik açıkları buldu.

Bu açıklar, siber saldırganların UEFI Güvenli Önyükleme'yi bypass ederek sistemlere kötü amaçlı yazılımlar yerleştirmesine zemin hazırlıyor.

UEFI Ara Katman Önyükleyicileri ve Güvenlik Riski UEFI ara katman önyükleyiciler, anakartın UEFI bellenimi ile işletim sistemi arasında köprü görevi gören küçük kod parçacıklarıdır. ESET'in tespitlerine göre, 0.

9 ve daha eski sürümlerdeki güvenlik açığı barındıran bu ara katmanlar, yüklü işletim sisteminden bağımsız olarak, Microsoft Corporation UEFI CA 2011 üçüncü taraf UEFI sertifika yetkilisi (CA) sertifikasına güvenen tüm UEFI tabanlı makinelerde Güvenli Önyükleme'yi atlamak için kullanılabilir.

EditorHaber

Haberin tamamını okuyun

Habere Git