Bugün bilgisayara taktığınız bir donanım bileşeninin verimli çalışması için ilgili şoförünü kurmanız gerekiyor. Bu nedenle bileşenlere bağlı olarak bilgisayarınızda onlarca aygıt şoförü kurulmuş oluyor. Pekala bunlar ne kadar inançlı?
Açık kaynıyor
Eclypsium tarafından yapılan bir araştırmaya nazaran yaklaşık 40 donanım üreticisinden toplanan aygıt şoförlerinin çabucak hepsinde kritik bir açık bulunuyor. Bu sürücüler Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Toshiba, SuperMicro, GIGABYTE, MSI gibi pek çok firmaya ilişkin. En berbatı ise Microsoft tarafından WHQL onayı da almış.
Bu açıkların temelinde Windows işletim sisteminin ne kadar geçersiz olursa olsun yahut sertifikası bitmiş olsun bu şoförlerle çalışmaya devam etmesi davranışı yer alıyor. Firma bu açıkları RWEverything, LoJax (ilk UEFI ziyanlı yazılımı) ve SlingShot biçiminde sınıflamış. Açıkların pek birden fazla donanıma kısıtlamasız ulaşabilme imkânı sunuyor.
RWEverything yazılım üzerinden tüm donanım orta yüzlerine erişebiliyor. LoJax bir entegrasyon aracı ve SPI flash denetimcisine erişim sağlayarak UEFI’yi modifiye edebiliyor. Slingshot ise bir yazılım yüklemek için şoför imzalama sürecini bypass edebiliyor.
Eclypsium açıklarla ilgili pek çok üreticiye ulaşmış durumda. Bu bakımdan açıklarla ilgili ayrıntı paylaşılmıyor ve üreticilerin bir yama geliştirmek için çalıştığı tabir ediliyor.
