Etiket: UEFI
Gigabayt UEFI ürün yazılımında, saldırganların modern işlemcilerdeki en ayrıcalıklı yürütme ortamlarından biri olan sistem yönetimi modunda (SMM) keyfi kod yürütmesine…
Düzinelerce gigabayt anakart modeli, işletim sistemine görünmeyen ve yeniden yüklemelerde hayatta kalabilen bootkit kötü amaçlı yazılımların ekilmesine izin veren güvenlik…
Gigabayt anakart ürün yazılımındaki kritik güvenlik açıkları, saldırganların X86 işlemcilerindeki en ayrıcalıklı yürütme seviyesi olan Sistem Yönetimi Modunda (SMM) keyfi…
İnsyde H2O UEFI ürün yazılımında (CVE-2025-XXXX olarak izlenen) kritik bir güvenlik açığı, saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli…
Insyde H2O UEFI ürün yazılımında kritik bir güvenlik açığı (CVE-2025-4275), saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli dijital sertifikalar…
Intel Boot Guard ve UEFI Secure Boot gibi temel teknolojilerin güvenliği, UEFI ürün yazılımı ekosistemindeki kalıcı kriptografik anahtar yönetimi sorunları…
Ürün yazılımı tedarik zincirindeki rahatsız edici bir güvenlik arızası modeli, milyonlarca cihazı OS öncesi tehditlere maruz bırakmaya devam ederek potansiyel…
CVE-2024-7344 olarak takip edilen ve Microsoft imzalı bir uygulamayı etkileyen yeni bir UEFI Güvenli Önyükleme atlama güvenlik açığı, Güvenli Önyükleme…
Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi, Donanım / Çip Düzeyinde Güvenlik Saldırganlar Çoğu Windows ve Linux Sistemini Hedef Almak…
16 Ocak 2025Ravie LakshmananGüvenlik Açığı / Siber Güvenlik Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) sistemlerinde Güvenli Önyükleme mekanizmasının atlanmasına olanak…
Yeni keşfedilen güvenlik açığı CVE-2024-7344’ün, UEFI Güvenli Önyükleme mekanizmasında, UEFI tabanlı sistemlerin çoğunu etkileme potansiyeli olan kritik bir kusur olduğu…
ESET araştırmacıları, çoğu UEFI tabanlı sistemi etkileyen ve saldırganların UEFI Güvenli Önyüklemeyi atlamasına olanak tanıyan bir güvenlik açığı (CVE-2024-7344) tespit…