Araştırmacılar, yüzlerce Gigabyte anakart modelindeki gizli kodun programları görünmez bir şekilde ve güvenli olmayan bir şekilde indirdiğini söylüyor; bu, kötüye kullanılmaya hazır bir özellik. Bir rapordan: Bir bilgisayarın işletim sistemini nasıl yükleyeceğini söyleyen derinlere yerleşmiş kod olan bilgisayarın UEFI ürün yazılımında kötü amaçlı programları gizlemek, sinsi bilgisayar korsanlarının araç setinde sinsi bir numara haline geldi….
Araştırmacılar, yüzlerce Gigabyte anakart modelindeki gizli kodun programları görünmez bir şekilde ve güvenli olmayan bir şekilde indirdiğini söylüyor; bu, kötüye kullanılmaya hazır bir özellik. Bir rapordan: Bir bilgisayarın işletim sistemini nasıl yükleyeceğini söyleyen derinlere yerleşmiş kod olan bilgisayarın UEFI ürün yazılımında kötü amaçlı programları gizlemek, sinsi bilgisayar korsanlarının araç setinde sinsi bir numara haline geldi. Ancak bir anakart üreticisi, milyonlarca bilgisayarın aygıt yazılımına kendi gizli arka kapısını kurduğunda – ve bu gizli arka girişe düzgün bir kilit bile koymadığında – pratikte onlar için bilgisayar korsanlarının işini yapıyor. Donanım yazılımı odaklı siber güvenlik şirketi Eclypsium’daki araştırmacılar bugün, bileşenleri oyun PC’lerinde ve diğer yüksek performanslı bilgisayarlarda yaygın olarak kullanılan Tayvanlı üretici Gigabyte tarafından satılan anakartların ürün yazılımında gizli bir mekanizma keşfettiklerini açıkladılar. Eclypsium’un tespitine göre, etkilenen Gigabyte anakarta sahip bir bilgisayar yeniden başlatıldığında, anakartın ürün yazılımı içindeki kod, bilgisayarda çalışan ve ardından başka bir yazılım parçasını indirip çalıştıran bir güncelleme programını görünmez bir şekilde başlatır.
Eclypsium, gizli kodun anakartın ürün yazılımını güncel tutmak için zararsız bir araç olduğunu söylese de, araştırmacılar bunun güvenli olmayan bir şekilde uygulandığını ve potansiyel olarak mekanizmanın ele geçirilmesine ve Gigabyte’ın amaçlanan programı yerine kötü amaçlı yazılım yüklemek için kullanılmasına izin verdiğini keşfettiler. Ve güncelleyici program, işletim sisteminin dışında, bilgisayarın sabit yazılımından tetiklendiğinden, kullanıcıların kaldırması ve hatta keşfetmesi zordur. Strateji lideri John Loucaides, “Bu makinelerden birine sahipseniz, temelde internetten bir şey kaptığı ve siz dahil olmadan çalıştırdığı ve bunların hiçbirini güvenli bir şekilde yapmadığı konusunda endişelenmeniz gerekir” diyor. ve Eclypsium’da araştırma. “Son kullanıcının altına girip makinesini devralma konsepti çoğu insana pek uymuyor.”
Henüz yorum yapılmamış.
Yorum Yap