Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Dell ile 3 Ürün Yazılımı Kusuruna Yönelik Yamaları İkili Olarak Koordine Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Dell ile 3 Ürün Yazılımı Kusuruna Yönelik Yamaları İkili Olarak Koordine Ediyor

GenelSiber Güvenlik

Dell ile 3 Ürün Yazılımı Kusuruna Yönelik Yamaları İkili Olarak Koordine Ediyor

teknomers
Son güncelleme: 22 Mart 2022 02:51
teknomers
Paylaş
Paylaş

Bellenim güvenlik şirketi Binarly, Dell aygıtlarındaki Sistem Yönetim Modu bileşenlerinde üç yeni rastgele kod yürütme güvenlik açığı keşfetti. Dell BIOS’taki üç bellek bozulması kusurunun tümüne “yüksek” önem dereceleri ve Ortak Güvenlik Açığı Puanı Sisteminde (CVSS) 8,2 puan verilmiştir.

SMM’yi çalıştırmak, değişikliklere karşı yerleşik korumaları atlar; bu, saldırganların potansiyel olarak BIOS’a bellenim arka kapıları yükleyebileceği anlamına gelir. Güvenlik sorunları, istismar edilirse, Güvenli Önyükleme ve hipervizörler için bellek ayırma gibi Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) ürün yazılımı ekosistemindeki (sistemin işletim sistemi ile platform sabit yazılımı arasındaki yazılım arabirimi) kontrolleri atlamak için de kullanılabilir.

Binarly’ye göre, istismar, yerel olarak kimliği doğrulanmış bir kullanıcının ayrıcalıkları yükseltmesine ve değiştirilmiş ürün yazılımı veya arka kapılar yüklemek için SMM’de rastgele kod yürütmesine izin verebilir. Binarly, üretici yazılımı değiştirildikten sonra kötü amaçlı kodu tespit etmek ve kaldırmak daha zor hale gelir.

Binarly, etkilenen cihazların Dell Edge Gateway 3000 ve Dell Inspiron 15 Gaming 7567’yi içerdiğini söylüyor. Dell BIOS’u güncelledi sorunları ele almak için (CVE-2022-24420, CVE-2022-24421, CVE-2022-24419) ve kuruluşların “ilk fırsatta” indirip güncellemeleri önerilir.

En son güvenlik açığı duyurusu, Binarly’nin güvenlik araştırma ekibinin, HP cihazlarındaki 16 yüksek önemdeki güvenlik açığının ve büyük kurumsal satıcıları etkileyen 23 sorunun koordineli olarak ifşa edilmesini yönetmesinden sadece bir ay sonra geldi.

Binarly, giriş temizleme ve güvenli olmayan kodlama uygulamalarının olmaması nedeniyle tüm bu güvenlik açıklarına “tekrarlanabilir hatalar” olarak atıfta bulunur. Kod tabanının karmaşıklığı ve yaygın olarak benimsenmesi, sorunları bulundukları anda tamamen ele almayı zorlaştırıyor. Binarly, en son kusurları tartışan blog yazısında, aygıt yazılımı tedarik zincirinin karmaşıklığının “neredeyse sonsuz bir güvenlik açığı kaynağına” yol açtığını söylüyor.

Binarly, “Birçok durumda, aynı güvenlik açığı birden fazla yinelemeyle düzeltilebilir ve yine de saldırı yüzeyinin karmaşıklığı, kötü niyetli istismar için açık boşluklar bırakır” diyor.



siber-1

Operatörler tarifelerde keskin bir artış konusunda uyarıyor: Bir haneyi internete bağlamanın maliyeti 100 kat arttı
Hongqi, AB’yi farklı modellerle dolduracak: şirket, otomobillerinin yüksek kalitesiyle Avrupalıları fethedecek
Hindistan ile Pakistan arasındaki En Büyük Rekabet OTT Yayın Tarihi: Bilmeniz Gereken Her Şey
Google Veri Merkezleri, Tornado Bölgesine Nükleer Gücü Yeniden Getiriyor!
Yu-Gi-Oh Çapraz Düellolarında En İyi As Canavarını Seçmek
ETİKETLENDİ:DellediyorİkiliileKoordineKusurunaOlarakÜrünYamalarıYazılımıYönelik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale AMD EPYC Milan-X CPU’lar göz kamaştırıcı bir fiyat etiketi ile raflara çıktı
Sonraki Makale Fortnite Sezon 2’nin en büyük değişikliği kolayca en tartışmalı olanı
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Path of Exile Kurallarını Yeniden Yazıyor, Her Şey Mümkün
Oyun
Suno, AI Müzik Deneyiminde Sınırları Zorluyor
Liste
RAM fiyatlarının anormal yüksek olduğu itiraf edildi: SK Grubu ABD’de yarı iletken tesisi açmayı düşünüyor
Donanım
FBI’nın ICE’i Artık Soruşturmayacağı İddia Ediliyor
Liste
Manor Lords’ta Yeni Dönem: Gelecek Yenilikler ve Geliştirmeler
Oyun
AMD’nin yeni 10 çekirdekli ‘Medusa Point’ APU, Geekbench’te tekrar karşımıza çıktı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?