- Katılım
- 23 Ocak 2016
- Konular
- 8,370
- Mesajlar
- 18,384
- Online süresi
- 4mo 19d
- Reaksiyon Skoru
- 4,080
- Altın Konu
- 0
- Başarım Puanı
- 506
- MmoLira
- 39
- DevLira
- 0
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Siber güvenlik dünyası, bilgisayarların açılış güvenliğini doğrudan sabote edebilecek çok üreticili (Multi-Vendor) yeni firmware açıklarını raporladı. Başta Insyde olmak üzere büyük BIOS sağlayıcıları ve üreticiler acil güvenlik yamaları yayınladı.
- Detay: Keşfedilen CVE-2026-0421 ve CVE-2025-12050 gibi yüksek önem dereceli (High Severity) açıklar, özellikle BIOS güncelleme araçlarında (Firmware Flash Tool) arabellek taşmasına (buffer overflow) neden oluyordu. En tehlikeli senaryoda, sistemde yerel yetki elde etmiş bir saldırgan, BIOS ayarlarında Secure Boot açık (On) görünmesine rağmen, bellenimi aldatarak Secure Boot korumasını tamamen devre dışı bırakabiliyor ve işletim sisteminden önce devreye giren Bootkit virüslerini sisteme enjekte edebiliyordu.
- Çözüm: Lenovo, ASUS ve HP gibi devler, kurumsal ThinkPad ve tüketici bilgisayarları için BIOS güncellemelerini hızla devreye soktu. Kullanıcıların geçici bir çözüm olarak BIOS'a girip Güvenlik (Security) sekmesinden Secure Boot modunu "User Mode" yerine "Deployed Mode" (Dağıtılmış Mod) olarak değiştirmeleri ya da doğrudan üretici sayfasından yayınlanan en son güvenlik odaklı BIOS sürümüne geçiş yapmaları gerekiyor.
