hadicanim
Aktif Üye
Çeşitli Dell bilgisayarlar için kritik BIOS güvenlik güncellemeleri vardır. Saldırılar başarılı olursa, saldırganlar potansiyel olarak sistemleri tamamen tehlikeye atabilir.
Bir uyarıya göre güvenlik açığı (CVE-2022-3498) ” tehdit düzeyine sahip.yüksekEdinilen bilgilere göre, saldırganlar güvenlik açığına yalnızca yerel olarak ve kimlik doğrulaması ile saldırabiliyor. Durum buysa, kötü amaçlı kodu sistemlere itmek ve yürütmek için Doğrudan Bellek Erişimi (DMA) işlemleri bağlamında bir zamanlama saldırısıyla Sistem Yönetimi Modunu (SMM) kullanabilirler. Böyle bir saldırının neye benzeyeceği henüz tam olarak bilinmiyor.
Bu, diğerlerinin yanı sıra Alienware, Latitude ve Precision serilerindeki modelleri etkiler. Saldırıya karşı korunan BIOS sürümlerinin listelenmesi bu raporun kapsamı dışındadır. Dell, bir gönderide modele göre sıralanmış harcamaları listeler. Güvenlik yamalarının çoğu 2022’nin sonundan beri kullanıma sunuldu. Dell, uyarı mesajını ancak şimdi yayınladı.
(ile ilgili)
Haberin Sonu
Bir uyarıya göre güvenlik açığı (CVE-2022-3498) ” tehdit düzeyine sahip.yüksekEdinilen bilgilere göre, saldırganlar güvenlik açığına yalnızca yerel olarak ve kimlik doğrulaması ile saldırabiliyor. Durum buysa, kötü amaçlı kodu sistemlere itmek ve yürütmek için Doğrudan Bellek Erişimi (DMA) işlemleri bağlamında bir zamanlama saldırısıyla Sistem Yönetimi Modunu (SMM) kullanabilirler. Böyle bir saldırının neye benzeyeceği henüz tam olarak bilinmiyor.
Bu, diğerlerinin yanı sıra Alienware, Latitude ve Precision serilerindeki modelleri etkiler. Saldırıya karşı korunan BIOS sürümlerinin listelenmesi bu raporun kapsamı dışındadır. Dell, bir gönderide modele göre sıralanmış harcamaları listeler. Güvenlik yamalarının çoğu 2022’nin sonundan beri kullanıma sunuldu. Dell, uyarı mesajını ancak şimdi yayınladı.
(ile ilgili)
Haberin Sonu