Etiket: UEFI

14
Tem
2025

Gigabyte UEFI ürün yazılımı güvenlik açığı Saldırganların SMM ortamında keyfi kod yürütmesine izin ver

Gigabayt UEFI ürün yazılımında, saldırganların modern işlemcilerdeki en ayrıcalıklı yürütme ortamlarından biri olan sistem yönetimi modunda (SMM) keyfi kod yürütmesine…

14
Tem
2025

Gigabayt anakartlar UEFI kötü amaçlı yazılımlara karşı savunmasız güvenli botu atlatıyor

Düzinelerce gigabayt anakart modeli, işletim sistemine görünmeyen ve yeniden yüklemelerde hayatta kalabilen bootkit kötü amaçlı yazılımların ekilmesine izin veren güvenlik…

14
Tem
2025

Gigabyte UEFI ürün yazılımı güvenlik açığı SMM ayrıcalıklı modda kod yürütülmesine izin verir

Gigabayt anakart ürün yazılımındaki kritik güvenlik açıkları, saldırganların X86 işlemcilerindeki en ayrıcalıklı yürütme seviyesi olan Sistem Yönetimi Modunda (SMM) keyfi…

11
Haz
2025

Insyde UEFI Uygulama Güvenlik Açığı, NVRAM değişkeni aracılığıyla dijital sertifika enjeksiyonunu mümkün kılar

İnsyde H2O UEFI ürün yazılımında (CVE-2025-XXXX olarak izlenen) kritik bir güvenlik açığı, saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli…

11
Haz
2025

Insyde UEFI Kususu, NVRAM değişkeni üzerinden dijital sertifika enjeksiyonunu sağlar

Insyde H2O UEFI ürün yazılımında kritik bir güvenlik açığı (CVE-2025-4275), saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli dijital sertifikalar…

13
May
2025

Tekrarlanan Ürün Yazılımı Anahtar Yönetimi Arızaları Intel Boot Guard ve UEFI Güvenli Önyükleme

Intel Boot Guard ve UEFI Secure Boot gibi temel teknolojilerin güvenliği, UEFI ürün yazılımı ekosistemindeki kalıcı kriptografik anahtar yönetimi sorunları…

13
May
2025

Yinelenen arz zinciri gecikmeleri, UEFI ürün yazılımını OS öncesi tehditlere maruz bırakır

Ürün yazılımı tedarik zincirindeki rahatsız edici bir güvenlik arızası modeli, milyonlarca cihazı OS öncesi tehditlere maruz bırakmaya devam ederek potansiyel…

16
Oca
2025

Yeni UEFI Güvenli Önyükleme hatası, sistemleri önyükleme kitlerine maruz bırakıyor, hemen yama yapın

CVE-2024-7344 olarak takip edilen ve Microsoft imzalı bir uygulamayı etkileyen yeni bir UEFI Güvenli Önyükleme atlama güvenlik açığı, Güvenli Önyükleme…

16
Oca
2025

Araştırmacılar Ciddi UEFI Güvenli Önyükleme Atlama Kusurunu Tespit Ediyor

Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi, Donanım / Çip Düzeyinde Güvenlik Saldırganlar Çoğu Windows ve Linux Sistemini Hedef Almak…

16
Oca
2025

Yeni UEFI Güvenli Önyükleme Güvenlik Açığı, Saldırganların Kötü Amaçlı Önyükleme Kitleri Yüklemesine İzin Verebilir

16 Ocak 2025Ravie LakshmananGüvenlik Açığı / Siber Güvenlik Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) sistemlerinde Güvenli Önyükleme mekanizmasının atlanmasına olanak…

16
Oca
2025

Yeni UEFI Güvenli Önyükleme Atlama Güvenlik Açığı, Sistemleri Kötü Amaçlı Önyükleme Kitlerine Maruz Bırakıyor

Yeni keşfedilen güvenlik açığı CVE-2024-7344’ün, UEFI Güvenli Önyükleme mekanizmasında, UEFI tabanlı sistemlerin çoğunu etkileme potansiyeli olan kritik bir kusur olduğu…

16
Oca
2025

Yeni UEFI Güvenli Önyükleme atlama güvenlik açığı keşfedildi (CVE-2024-7344)

ESET araştırmacıları, çoğu UEFI tabanlı sistemi etkileyen ve saldırganların UEFI Güvenli Önyüklemeyi atlamasına olanak tanıyan bir güvenlik açığı (CVE-2024-7344) tespit…