Intel, Lenovo ve Onlarca Deve BIOS Şoku: Büyük Tehlikeler Keşfedildi!
Intel, Lenovo ve diğer bazı büyük bilgisayar üreticileri, büyük BIOS güvenlik açıklarının tehdidi altında kaldı!
BIOS yapısındaki kusurlar ve açıklar, kötü
amaçlı yazılımın işletim sistemi yeniden yüklendikten sonra bile
devam etmesine olanak tanıyor. Uzmanlar, yazılım şirketi Insyde'den
gelen UEFI ürün yazılımının, birçoğu kritik olan ve kötü niyetli
yazılımların cihazlara bulaşıp kalmasına imkan veren 23 kusur
taşıdığı konusunda uyardı. Kusurlar, Fujitsu, Intel, AMD, Lenovo,
Dell, ASUS, HP, Siemens, Microsoft ve Acer gibi üst düzey OEM'ler
de dahil olmak üzere iki düzineden fazla donanım üreticisinin
etkilendiğini iddia eden üretici yazılımı koruma şirketi
Binarly tarafından keşfedildi.
Keşfedilen 23 kusurun çoğunluğu, ayrıcalıkları işletim sistemininkileri aşan Sistem Yönetim Modunda (SMM) bulunuyor. Tüm bu büyük üreticiler kendi UEFI yazılımlarını hazırlamak için Insyde tabanlı SDK'lar kullanıyor, bu yüzden sistemleri bu açıklardan doğrudan etkileniyor.
Insyde, sorunu çözmeye yardımcı olmak için ürün yazılımı yamaları yayınlamış olsa da, bunların OEM'ler tarafından yüklenmesi ve etkilenen ürünlerde yayınlanması gerekiyor ve bu biraz zaman alabilir. Sorunu bu kadar karmaşık yapan şey, bazı cihazların kullanım ömürlerinin sonu tarihini aşmış ve artık desteklenmiyor olmaları.