Close

Giriş

Close

Register

Close

Lost Password

Yeni BootHole Adı Verilen Güvenlik Açığı Linux Ve Windows Kullanıcı Sistemlerini Rise Atıyor

En son ortaya çıkan bir güvenlik açığı ile Linux ve Microsoft kullacılarının başları ağrıyabilir. BootHole adı verilen bu güvenlik açığı ile hackerlar bilgisayarların ön belleklerine erişim sağlayabiliyorlar.

Eclypsium‘da ki güvenlik araştırmacıları, Linux ve Windows işletim sistemi kullanan kullanıcıların, Microsoft’un standart Unified Extensible Firmware Interface (UEFI) sertifika yetkisi ile Güvenli Önyükleme’yi kullanan hemen hemen her Windows ve Linux kullanıcısının PC aygıtı tarafından kullanılan önyükleme işlemini etkileyen yeni bir güvenlik açığı keşfetti. Dizüstü bilgisayarların, masaüstü bilgisayarların, iş istasyonlarının ve sunucuların çoğunun Güvenli Önyükleme işlevinde bulunan yüksek dereceli bir güvenlik açığı doğrulanmıştır.

Yeni BootHole Adı Verilen Güvenlik Açığı Linux Ve Windows Kullanıcı Sistemlerini Rise Atıyor 1

Araştırma şirketi, CVE-2020-10713 olarak adlandırdığı bu güvenlik açığının tüm işletim sistemlerini etkilediği görüşünde ve bu sorun genelde GRUB2 kullanan kullanıcıların daha çok başına geldiğini belirtiyor. Aslında, araştırma firması kusurun GRUB2 kullanmasalar bile Güvenli Önyükleme kullanan sistemleri etkilediğini söylüyor.

BootHole olarak kodlanan güvenlik açığı, saldırganların gerçek işletim sistemini (OS) başlatmadan önce önyükleme yükleme işlemine müdahale etmesine izin verebilir. Bu işlem, gerçek işletim sisteminin çalıştığı tüm bilgisayar donanım / sistem bileşenlerinin belleğinin yüklenmesinden sorumlu olan ‘bootloader’ olarak bilinen bileşenlere dayanır.

BootHole, en popüler bootloader bileşenlerinden biri olan GRUB2’de güvenlik açığı gibi görünüyor. Temel olarak, GRUB2 tüm büyük Linux dağıtımları için birincil önyükleyici olarak kullanılır, ancak aynı zamanda önyükleme yapabilir ve bazen Windows, macOS ve BSD tabanlı sistemler için de kullanılabilir.

Bunun çözümü içinse Microsoft’un en kısa sürede yeni bir güncelleme yayınlaması bekleniyor.

Haberi Paylaş

Benzer İçerikler

0
0

    Yorum Yaz

    Email adresiniz yayınlanmayacak.

    Yorum yazdığınız için teşekkür ederiz.