HP, birçok HP dizüstü ve kişisel bilgisayardaki BIOS güvenlik açığıyla ilgili bir güvenlik tavsiyesi yayımladı. Bu, saldırganların diğer şeylerin yanı sıra rastgele kod yürütmesine de olanak tanır.
Duyuru
HP geliştiricilerinin güvenlik raporunda yazdığına göre güvenlik açığı “Önyükleme Öncesi DMA Koruması” işleviyle ilgili. Bu, bağlı çevresel aygıtların belleğe kontrolsüz bir şekilde erişmesini önleyen Windows çekirdeği DMA korumasını etkinleştirir.
HP BIOS: Olası yetkisiz değişiklikler
HP geliştiricileri, bazı HP bilgisayarların ve dizüstü bilgisayarların BIOS'undaki “Önyükleme Öncesi DMA Koruması” ayarında izinsiz değişiklik yapılması mümkün olduğundan Windows çekirdeği DMA korumasının atlanabileceğini açıklıyor (CVE-2023-5410, CVSS) 7.1“Risk”yüksekBu, saldırganların savunmasız cihazların belleğini manipüle etmesine ve böylece kötü amaçlı kod enjekte etmesine ve yürütmesine, haklarını genişletmesine, etkilenen cihazları felç etmesine veya yetkisiz bilgileri gözetlemesine olanak tanır.
Programcılar, yetkisiz değişikliklerin Windows Bitlocker kurtarma anahtarı istemine yol açması için BIOS ayarlarına ek güvenlik önlemleri ekler. Bazı cihazlar için güncellenmiş BIOS sürümleri mevcuttur, diğerleri ise şu anda geliştirilme aşamasındadır. “HP Sure Start BIOS Ayar Koruması” ayarını kullanan herkes zaten “Önyükleme Öncesi DMA Koruması” ayarının değiştirilmesine karşı bağışıklıdır, dolayısıyla bu aynı zamanda geçici bir karşı önlem olarak da uygundur.
Güvenlik danışma belgesi etkilenen yüzlerce cihazı listeliyor. HP bilgisayar kullanan herkes, cihazlarının etkilenip etkilenmediğini kontrol etmeli ve varsa BIOS güncellemesini indirip uygulamalıdır. HP Support Assistant yazılımına sahip sistemlerde bu, mevcut güncellemeleri bulmak ve uygulamak için kullanılabilir.
Güvenlik açıklarını kapatmak için BIOS güncellemelerine daha sık ihtiyaç duyulur. HP, Aralık 2022'nin sonlarına doğru BIOS güncellemeleriyle kötü amaçlı kod açıklarını zaten kapatmıştı.
(Bilmiyorum)
Haberin Sonu
Duyuru
HP geliştiricilerinin güvenlik raporunda yazdığına göre güvenlik açığı “Önyükleme Öncesi DMA Koruması” işleviyle ilgili. Bu, bağlı çevresel aygıtların belleğe kontrolsüz bir şekilde erişmesini önleyen Windows çekirdeği DMA korumasını etkinleştirir.
HP BIOS: Olası yetkisiz değişiklikler
HP geliştiricileri, bazı HP bilgisayarların ve dizüstü bilgisayarların BIOS'undaki “Önyükleme Öncesi DMA Koruması” ayarında izinsiz değişiklik yapılması mümkün olduğundan Windows çekirdeği DMA korumasının atlanabileceğini açıklıyor (CVE-2023-5410, CVSS) 7.1“Risk”yüksekBu, saldırganların savunmasız cihazların belleğini manipüle etmesine ve böylece kötü amaçlı kod enjekte etmesine ve yürütmesine, haklarını genişletmesine, etkilenen cihazları felç etmesine veya yetkisiz bilgileri gözetlemesine olanak tanır.
Programcılar, yetkisiz değişikliklerin Windows Bitlocker kurtarma anahtarı istemine yol açması için BIOS ayarlarına ek güvenlik önlemleri ekler. Bazı cihazlar için güncellenmiş BIOS sürümleri mevcuttur, diğerleri ise şu anda geliştirilme aşamasındadır. “HP Sure Start BIOS Ayar Koruması” ayarını kullanan herkes zaten “Önyükleme Öncesi DMA Koruması” ayarının değiştirilmesine karşı bağışıklıdır, dolayısıyla bu aynı zamanda geçici bir karşı önlem olarak da uygundur.
Güvenlik danışma belgesi etkilenen yüzlerce cihazı listeliyor. HP bilgisayar kullanan herkes, cihazlarının etkilenip etkilenmediğini kontrol etmeli ve varsa BIOS güncellemesini indirip uygulamalıdır. HP Support Assistant yazılımına sahip sistemlerde bu, mevcut güncellemeleri bulmak ve uygulamak için kullanılabilir.
Güvenlik açıklarını kapatmak için BIOS güncellemelerine daha sık ihtiyaç duyulur. HP, Aralık 2022'nin sonlarına doğru BIOS güncellemeleriyle kötü amaçlı kod açıklarını zaten kapatmıştı.
(Bilmiyorum)
Haberin Sonu