Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Milyonlarca HP Aygıtta Bulunan Yeni 16 Yüksek Önemli UEFI Ürün Yazılımı Kusurları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Milyonlarca HP Aygıtta Bulunan Yeni 16 Yüksek Önemli UEFI Ürün Yazılımı Kusurları

GenelSiber Güvenlik

Milyonlarca HP Aygıtta Bulunan Yeni 16 Yüksek Önemli UEFI Ürün Yazılımı Kusurları

teknomers
Son güncelleme: 8 Mart 2022 23:37
teknomers
Paylaş
Paylaş


Salı günü siber güvenlik araştırmacıları ifşa Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) ürün yazılımının çeşitli uygulamalarında birden çok HP kurumsal aygıtını etkileyen 16 yeni yüksek önem düzeyine sahip güvenlik açığı.

bu eksiklikler7,5 ile 8,8 arasında değişen CVSS puanlarına sahip olan , HP’nin UEFI belleniminde ortaya çıkarıldı. Etkilenen aygıtların çeşitliliği arasında HP’nin dizüstü bilgisayarları, masaüstü bilgisayarlar, satış noktası (PoS) sistemleri ve uç bilgi işlem düğümleri bulunur.

Saldırganlar, açıklanan güvenlik açıklarından yararlanarak, işletim sisteminin altında bellenimde ayrıcalıklı kod yürütme gerçekleştirmek için bu güvenlik açıklarından yararlanabilir ve potansiyel olarak işletim sisteminin yeniden kurulumlarından kurtulan ve uç nokta güvenlik çözümlerinin (EDR/AV) atlanmasına izin veren kalıcı kötü amaçlı kodlar sağlayabilir. , Güvenli Önyükleme ve Sanallaştırma Tabanlı Güvenlik izolasyonu,” yazılım güvenlik firması Binarly, The Hacker News ile paylaşılan bir raporda söyledi.

Kusurların en ciddi olanı, Sistem Yönetim Modundaki bir dizi bellek bozulması güvenlik açığı ile ilgilidir (SMM) bellenim, böylece en yüksek ayrıcalıklarla rasgele kodun yürütülmesini sağlar.

UEFI Bellenimi

HP ve CERT Koordinasyon Merkezi (CERT/CC) ile koordineli bir açıklama sürecinin ardından, sorunlar bir dizi çalışmanın parçası olarak ele alındı. güvenlik güncellemeler Şubat ve Mart 2022’de sevk edildi.

“Ne yazık ki, sorunların çoğu […] Bazıları kod tabanının karmaşıklığından veya daha az güvenlikle ilgilenen eski bileşenlerden kaynaklanan tekrarlanabilir hatalardır, ancak yine de bu alanda yaygın olarak kullanılmaktadır.”

Açıklama, Binarly’nin Insyde Software’in InsydeH2O UEFI belleniminde, güvenlik sistemlerinden kaçabilen kalıcı kötü amaçlı yazılımları dağıtmak için silah haline getirilebilecek 23 yüksek etkili güvenlik açığının keşfini duyurmasından bir aydan biraz daha uzun bir süre sonra geldi.

En son bulgular, donanım yazılımının tehdit aktörlerinin son derece hedefli yıkıcı saldırılar başlatması için sürekli genişleyen bir saldırı yüzeyi olarak ortaya çıktığı gerçeği ışığında da önemlidir. 2018’den bu yana vahşi doğada en az beş farklı bellenim kötü amaçlı yazılım türü tespit edildi.

ABD Ticaret ve İç Güvenlik departmanları, “Firmware katmanının güvenliğini sağlamak genellikle göz ardı edilir, ancak cihazlarda tek bir arıza noktasıdır ve bir saldırganın cihazları büyük ölçekte tehlikeye atabileceği en gizli yöntemlerden biridir.” vurgulanmış geçen ay yayınlanan bir raporda



siber-2

After Like, Ive’ın büyük yaz dönüşü rehberiniz
Gran Turismo 7 güncellemesi, en iyi arabalarını erişiminizin dışına itiyor
Samsung’un oldukça yüksek bir Galaxy S25 serisi satış hedefi belirlediği bildirildi, ancak gerçekçi mi?
Instagram ve Facebook Messenger arasındaki çapraz mesajlaşmanın sonu — Siècle Digital
Western Digital, büyük bir HDD atılımı yaptı
ETİKETLENDİ:ağ güvenliğiAygıttabilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriBulunanfidye yazılımıhack haberlerihacker haberlerikusurlarıMilyonlarcaNasıl heklenirÖnemlisiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarUEFIÜrünveri ihlaliyazılım güvenlik açığıYazılımıYeniYüksek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple TV Plus, Argylle, Henry Cavill ve Dua Lipa casus gerilim filmine ilk bakışı sunuyor
Sonraki Makale iPhone SE (2022) pil ömrü: Bilmeniz gereken her şey
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çin, 2026’nın ilk yarısında çip ihracatını %96 artırdı
Donanım
New York’ta İlk Eyalet Veri Merkezi Moratumu: Neden Bu Kadar Önemli?
Genel
Reflection, Nebius ile 1 milyar dolarlık işlem anlaşması yaptı
Yapay Zeka
RingConn 3’ü Almayı Düşünmeyin, Gözden Geçirin!
Genel
Acil: Açıklarınızı Bilmek İçin Saldırı Yapmanıza Gerek Yok!
Siber Güvenlik
Acil: RabbitMQ Açıkları OAuth Gizliliğini Tehlikeye Atıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?