Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Ürün yazılımı hatası birçok nesil Intel CPU’yu etkiliyor — 14. Nesil Raptor Lake’ten 6. Nesil Skylake CPU’lara kadar Intel CPU’lar için UEFI kod yürütme güvenlik açığı bulundu ve TPM sizi kurtarmayacak
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Ürün yazılımı hatası birçok nesil Intel CPU’yu etkiliyor — 14. Nesil Raptor Lake’ten 6. Nesil Skylake CPU’lara kadar Intel CPU’lar için UEFI kod yürütme güvenlik açığı bulundu ve TPM sizi kurtarmayacak

Liste

Ürün yazılımı hatası birçok nesil Intel CPU’yu etkiliyor — 14. Nesil Raptor Lake’ten 6. Nesil Skylake CPU’lara kadar Intel CPU’lar için UEFI kod yürütme güvenlik açığı bulundu ve TPM sizi kurtarmayacak

teknomers
Son güncelleme: 23 Haziran 2024 00:33
teknomers
Paylaş
Paylaş



Otomatik ikili analiz sistemi Eclypsium Automata’yı kullanarak, Eklipsyum 14. Nesilden 6. Nesle kadar çok çeşitli anakart sağlayıcıları ve Intel CPU’lar (diğer bir deyişle tüm “Göller”) tarafından kullanılan Phoenix SecureCore UEFI ürün yazılımında yüksek etkili güvenlik açıklarının varlığını ortaya çıkardı. Bu güvenlik açığı aynı zamanda aşağıdakiler de dahil olmak üzere diğer birçok UEFI BIOS satıcısını da kapsamaktadır: Lenovo, Intel, Insyde ve AMI. Phoenix listeye katılan son isim.

Bu gönderiye neden olan spesifik Phoenix SecureCore UEFI ürün yazılımı güvenlik açığı, Eclypsium tarafından “UEFIcanhazbufferoverflow” olarak adlandırılıyor ve bu, bunun bir arabellek taşması istismarı olduğunu belirtmenin komik bir yolu. “UEFIcanhazbufferoverflow” istismarının çalıştığı özel yöntem, “GetVariable” UEFI hizmetine güvenli olmayan bir çağrı kullanmaktır.

Güvenli olmayan aramalar yapılarak, rastgele kod çalıştırılmasına izin veren bir yığın arabellek taşması oluşturulabilir. BIOS’ta veya onun modern muadili olan UEFI’de, arabellek taşması bile tam sisteme erişim ve kontrolün çok hızlı bir şekilde elde edilmesine olanak tanır ve bunun sonuçlarının bilgisayardan kalıcı olarak kaldırılması zor olabilir. Bazen, makineyi tamamen değiştirmeden bunu yapmak imkansız bile olabilir; bu, parolaları ve ele geçirilebilecek ve yine de makineler arasında değiştirilmesi gereken parolaları saymaz.

Etkilenme potansiyeli olan herhangi bir Intel kullanıcısı, bir şeyler ters giderse diye önemli dosyaların ve orijinal BIOS’un yedeklerini oluşturmadan önce bu sorundan korunmak için BIOS’unu mümkün olan en kısa sürede güncellemelidir. UEFI’yi etkileyen açıklardan yararlanmalar PC donanımında mümkün olduğu kadar Katman 0’a yakın olduğundan, ilgili tüm tarafların mümkün olduğunca hızlı ve güvenli bir şekilde harekete geçmesi çok önemlidir.

Eclypsium’un belirttiği gibi Phoenix’teki bu güvenlik açığı, Eclypsium’un kendi araştırmacılarının araştırma verilerini kullanan otomatik bir ikili analiz sistemi olan Automata güvenlik sistemi tarafından müdahalesiz bir şekilde keşfedildi. Yapay zeka tarafından yazılan kodlar ve yapay zekanın “oluşturduğu” sanat eserleriyle ilgili kesinlikle sorunlar olsa da, son teknoloji yapay zeka ve makine öğrenimi teknolojisinin insanlık için yararlı bir şeye doğru kullanıldığını görmek her zaman güzeldir.

Tom’s Hardware’in en iyi haberlerini ve ayrıntılı incelemelerini doğrudan gelen kutunuza alın.



genel-21

OnePlus Open Apex Edition: Yenilikler Neler?
Kara Cuma geri döndü – Oppo da öyle (Casa Casi 145)
Intel Core i3 N-Serisi İşlemcili Acer Aspire 3 15, Aspire 3 14 Hindistan’da Piyasaya Sürüldü: Fiyat, Özellikler
Google Pixel 8a, Kalın Çerçeveler ve Delikli Ekranı Gösteren Canlı Görüntülerde Yine Sızdı
Odak Noktası, 3 milyon dolarlık tohum yatırımıyla tedariki modernleştirmeye odaklanıyor
ETİKETLENDİ:AçığıBirçokBulunduCPUlarCPUlaraCPUyuEtkiliyorgüvenlikHatasıiçinIntelkadarKodkurtarmayacakLaketennesilRaptorsiziSkylakeTPMUEFIÜrünYazılımıyürütme
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kubo Studio Laika, Susanna Clarke’ın Piranesi’ni Stop-Motion Hayatına Getirecek
Sonraki Makale Samsung yanlışlıkla Galaxy Watch Ultra adını sızdırdı ve doğruladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sony PS3 ve Vita Dijital Mağazalarını Kapatıyor mu?
Liste
İki yıl NordVPN aboneliğinde 464$ indirim ve üç ay ücretsiz!
Donanım
AMD grafik kartlarında beklenen %10 artış sürpriz yaratıyor
Oyun
2026 Siber Güvenlik Değerlendirmesi: Farkındalık ve Dayanıklılık Arasında Kriz
Siber Güvenlik
RepoWrapped: Bir GitHub Deposu için Spotify Wrapped ve Mücadele Ettiğim API
Yazılım
Hızlanmak Para Kaybettirir: Daha Yavaş Sürerek Tasarruf Edin!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?