• 2026'da PCIe 5.0 SSD'lere İhtiyacımız Olacak mı?
    PCIe 5.0, günümüzde mevcut olan en hızlı depolama arayüzüdür: üst düzey sürücüler, PCIe 4.0'dan iki kat daha hızlı, 14.900 MB/sn'ye kadar hızlarda veri okuyabilir. İki kat daha hızlı olması açık bir yükseltme gibi görünüyor, ancak beşinci nesil için ödeme yapmadan önce şu soruyu yanıtlayın: bu hız aslında nerede işe yarayacak?

    -Oyun için neredeyse işe yaramaz. Oyunlar, depolama sürücüsüyle değil, grafik kartı ve işlemciyle sınırlıdır. Oyunların verileri doğrudan SSD'den video belleğine okumasını sağlayan Microsoft DirectStorage durumu değiştirebilir, ancak bunu yalnızca birkaç oyun destekliyor. Pratikte, aynı oyunda PCIe 4.0 ve PCIe 5.0 sürücüler aynı FPS'yi sunar;

    -İş için evet, fark ediliyor. 8K video düzenleme, büyük arşivleri ve veritabanlarını aktarma, yapay zeka modellerini eğitme gibi işlemlerde yüksek okuma ve yazma hızları gerçek zaman kazandırıyor. Her gün onlarca gigabayt dosya ile çalışıyorsanız, fark çok belirgin.

    Beşinci nesil sürücüler için, aynı kapasitedeki PCIe 4.0 sürücülere göre %30-60 daha fazla ödeme yapacaksınız. Buna bir de ısı sorununu ekleyin: Phison E26 denetleyicili ilk beşinci nesil sürücüler o kadar çok ısınıyordu ki, büyük bir soğutucu olmadan hızları PCIe 4.0 seviyelerine düşüyordu. Silicon Motion SM2508 ve Phison E28 denetleyicili daha yeni modeller daha serin çalışıyor, ancak yine de bir soğutucu öneriliyor.

    Bir diğer önemli nokta ise yuva. Intel Z790 ve Z890, ayrıca AMD X670E ve X870E anakartlarda M.2 için tam PCIe 5.0 x4 yuvası mevcuttur. Bu tür bir yuvaya sahip olduğunuzdan emin olun; aksi takdirde sürücü 4.0 hızında çalışacak ve ekstra maliyet boşa gidecektir.

    Alıntıdır...
    PCIe 5.0, günümüzde mevcut olan en hızlı depolama arayüzüdür: üst düzey sürücüler, PCIe 4.0'dan iki kat daha hızlı, 14.900 MB/sn'ye kadar hızlarda veri okuyabilir. İki kat daha hızlı olması açık bir yükseltme gibi görünüyor, ancak beşinci nesil için ödeme yapmadan önce şu soruyu yanıtlayın: bu hız aslında nerede işe yarayacak? -Oyun için neredeyse işe yaramaz. Oyunlar, depolama sürücüsüyle değil, grafik kartı ve işlemciyle sınırlıdır. Oyunların verileri doğrudan SSD'den video belleğine okumasını sağlayan Microsoft DirectStorage durumu değiştirebilir, ancak bunu yalnızca birkaç oyun destekliyor. Pratikte, aynı oyunda PCIe 4.0 ve PCIe 5.0 sürücüler aynı FPS'yi sunar; -İş için evet, fark ediliyor. 8K video düzenleme, büyük arşivleri ve veritabanlarını aktarma, yapay zeka modellerini eğitme gibi işlemlerde yüksek okuma ve yazma hızları gerçek zaman kazandırıyor. Her gün onlarca gigabayt dosya ile çalışıyorsanız, fark çok belirgin. Beşinci nesil sürücüler için, aynı kapasitedeki PCIe 4.0 sürücülere göre %30-60 daha fazla ödeme yapacaksınız. Buna bir de ısı sorununu ekleyin: Phison E26 denetleyicili ilk beşinci nesil sürücüler o kadar çok ısınıyordu ki, büyük bir soğutucu olmadan hızları PCIe 4.0 seviyelerine düşüyordu. Silicon Motion SM2508 ve Phison E28 denetleyicili daha yeni modeller daha serin çalışıyor, ancak yine de bir soğutucu öneriliyor. Bir diğer önemli nokta ise yuva. Intel Z790 ve Z890, ayrıca AMD X670E ve X870E anakartlarda M.2 için tam PCIe 5.0 x4 yuvası mevcuttur. Bu tür bir yuvaya sahip olduğunuzdan emin olun; aksi takdirde sürücü 4.0 hızında çalışacak ve ekstra maliyet boşa gidecektir. Alıntıdır...
    0 Cevaplar 0 Paylaşımlar 167 Görüntülemeler 0 Değerlendirmeler
  • ADATA'nın 3. çeyrekte bellek fiyatlarında bir artış daha yaşayacağı tahmin ediliyor
    ADATA'nın üst düzey yöneticileri, RAM ve depolama pazarında bu yılın üçüncü çeyreğinde bir fiyat artışı daha yaşanmasını bekliyor. Üretici, DRAM için sözleşme fiyatlarının %20-30, NAND fiyatlarının ise %35-40 oranında artacağını öngörüyor.

    Fiyat artışlarının temel itici gücü, yapay zeka sektöründen gelen artan taleptir. ADATA, bellek üreticilerinin kapasitelerini giderek daha fazla yapay zeka çözümlerine yönlendirdiğini ve tüketici DRAM ve NAND üretimini azalttığını belirtti. Bu durum, piyasadaki arz kıtlığını daha da kötüleştiriyor ve bellek modülleri ile SSD'lerin maliyetinde daha fazla artışa yol açıyor.

    Tedarik kesintisi riskini azaltmak için ADATA, Samsung, SK Hynix ve Micron dahil olmak üzere büyük çip tedarikçileriyle uzun vadeli anlaşmalar imzaladı. Bu arada, şirketin finansal performansı rekor kırmaya devam ediyor. Son mali dönemde gelirler %13,2 ve yıllık bazda %212 arttı. ADATA'ya göre, bellek pazarındaki kıtlık en az 2028 yılına kadar sürecek.
    ADATA'nın üst düzey yöneticileri, RAM ve depolama pazarında bu yılın üçüncü çeyreğinde bir fiyat artışı daha yaşanmasını bekliyor. Üretici, DRAM için sözleşme fiyatlarının %20-30, NAND fiyatlarının ise %35-40 oranında artacağını öngörüyor. Fiyat artışlarının temel itici gücü, yapay zeka sektöründen gelen artan taleptir. ADATA, bellek üreticilerinin kapasitelerini giderek daha fazla yapay zeka çözümlerine yönlendirdiğini ve tüketici DRAM ve NAND üretimini azalttığını belirtti. Bu durum, piyasadaki arz kıtlığını daha da kötüleştiriyor ve bellek modülleri ile SSD'lerin maliyetinde daha fazla artışa yol açıyor. Tedarik kesintisi riskini azaltmak için ADATA, Samsung, SK Hynix ve Micron dahil olmak üzere büyük çip tedarikçileriyle uzun vadeli anlaşmalar imzaladı. Bu arada, şirketin finansal performansı rekor kırmaya devam ediyor. Son mali dönemde gelirler %13,2 ve yıllık bazda %212 arttı. ADATA'ya göre, bellek pazarındaki kıtlık en az 2028 yılına kadar sürecek.
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 241 Görüntülemeler 0 Değerlendirmeler
  • AMD'nin Ryzen AI Halo'su, performans ve yazılım olgunluğu açısından NVIDIA'nın GB10'una yenildi
    Tom's Hardware, AMD'nin yerel yapay zeka için kullanıma hazır mini bilgisayarı Ryzen AI Halo'yu test etti. Yayın, AMD'nin yeni ürününün, olgunlaşmamış yazılım, yapay zeka görevlerinde düşük performans ve yüksek gürültü seviyeleri nedeniyle rakibi NVIDIA DGX Spark'ın seviyesine ulaşamadığı sonucuna vardı.

    Ryzen AI Halo, AMD Ryzen AI Max+ 395 işlemcisine dayanmaktadır. Bu çip, 16 Zen 5 çekirdeği ve 32 iş parçacığı, 2560 RDNA 3.5 akış işlemcili entegre Radeon 8060S grafik kartı, bir XDNA 2 NPU ve 128 GB birleşik LPDDR5X-8000 belleğe sahiptir. Test yapılandırması ayrıca 2 TB SSD içeriyordu. Sistem, Debian tabanlı Linux veya Windows 11 ile birlikte sunulmaktadır.

    AMD, Ryzen AI Halo'yu geliştiriciler için yerel bir yapay zeka platformu ve NVIDIA DGX Spark'a alternatif olarak konumlandırıyor. Önceden yüklenmiş Lemonade kabuğu, llama.cpp aracılığıyla Qwen 3.6-35B-A3B modelini hızlı bir şekilde başlattı. Ryzen AI Geliştirici Merkezi, sistem yönetimi, CPU ve GPU arasında bellek tahsisi ve güç profili değişikliklerine olanak sağladı.

    Llama.cpp testlerinde, Ryzen AI Halo, bağlam uzunluğu arttıkça ilk belirtece ulaşma gecikmesinde Dell Pro Max GB10'dan daha kötü performans gösterdi. En kötü senaryolarda, modelin yanıt vermeye başlaması iki ila dört dakika sürdü. Tom's Hardware'e göre bu durum, programlama için yapay zeka asistanları da dahil olmak üzere etkileşimli görevleri engelliyor.

    AMD platformu, ComfyUI üzerinden görüntü oluşturmada da geride kaldı. GB10 grafik birimi, entegre Radeon 8060S'ten daha hızlı bir şekilde Flux.2 Klein testini tamamladı.

    Ryzen AI Halo, yalnızca işlemci testinde açık bir zafer elde etti: 16 çekirdekli Zen 5, Geekbench 6'da hem tek çekirdekli hem de çok çekirdekli modlarda 20 çekirdekli ARM GB10 kompleksini geride bıraktı.

    Tipik yükler altında, CPU ve GPU sıcaklıkları hiçbir zaman 55°C'nin üzerine çıkmadı. İki fan da boşta çalışırken bile duyulabiliyordu ve ComfyUI yükü altında sistem, Dell Pro Max GB10'dan belirgin şekilde daha gürültülüydü.

    Tom's Hardware'a göre, önceden yüklenmiş vLLM sürümü Qwen 3.6-35B-A3B ile çalışmıyordu, bazı dokümanların üzerinde çalışılması gerekiyordu ve AI Geliştirici Merkezi'ndeki yerel model yönetimi sınırlıydı.

    Ryzen AI Halo'nun fiyatı 3.999 dolar. Bu, DGX Spark'tan yaklaşık %16 daha ucuz, ancak aynı fiyata 128 GB belleğe ve 1 TB SSD'ye sahip ASUS Ascent GX10 da mevcut. Tom's Hardware'a göre, 4 TB SSD'ye sahip daha pahalı DGX Spark, iş yükleri sırasında azalan gecikme süresi sayesinde maliyetini daha hızlı bir şekilde geri kazandırabilir.
    Tom's Hardware, AMD'nin yerel yapay zeka için kullanıma hazır mini bilgisayarı Ryzen AI Halo'yu test etti. Yayın, AMD'nin yeni ürününün, olgunlaşmamış yazılım, yapay zeka görevlerinde düşük performans ve yüksek gürültü seviyeleri nedeniyle rakibi NVIDIA DGX Spark'ın seviyesine ulaşamadığı sonucuna vardı. Ryzen AI Halo, AMD Ryzen AI Max+ 395 işlemcisine dayanmaktadır. Bu çip, 16 Zen 5 çekirdeği ve 32 iş parçacığı, 2560 RDNA 3.5 akış işlemcili entegre Radeon 8060S grafik kartı, bir XDNA 2 NPU ve 128 GB birleşik LPDDR5X-8000 belleğe sahiptir. Test yapılandırması ayrıca 2 TB SSD içeriyordu. Sistem, Debian tabanlı Linux veya Windows 11 ile birlikte sunulmaktadır. AMD, Ryzen AI Halo'yu geliştiriciler için yerel bir yapay zeka platformu ve NVIDIA DGX Spark'a alternatif olarak konumlandırıyor. Önceden yüklenmiş Lemonade kabuğu, llama.cpp aracılığıyla Qwen 3.6-35B-A3B modelini hızlı bir şekilde başlattı. Ryzen AI Geliştirici Merkezi, sistem yönetimi, CPU ve GPU arasında bellek tahsisi ve güç profili değişikliklerine olanak sağladı. Llama.cpp testlerinde, Ryzen AI Halo, bağlam uzunluğu arttıkça ilk belirtece ulaşma gecikmesinde Dell Pro Max GB10'dan daha kötü performans gösterdi. En kötü senaryolarda, modelin yanıt vermeye başlaması iki ila dört dakika sürdü. Tom's Hardware'e göre bu durum, programlama için yapay zeka asistanları da dahil olmak üzere etkileşimli görevleri engelliyor. AMD platformu, ComfyUI üzerinden görüntü oluşturmada da geride kaldı. GB10 grafik birimi, entegre Radeon 8060S'ten daha hızlı bir şekilde Flux.2 Klein testini tamamladı. Ryzen AI Halo, yalnızca işlemci testinde açık bir zafer elde etti: 16 çekirdekli Zen 5, Geekbench 6'da hem tek çekirdekli hem de çok çekirdekli modlarda 20 çekirdekli ARM GB10 kompleksini geride bıraktı. Tipik yükler altında, CPU ve GPU sıcaklıkları hiçbir zaman 55°C'nin üzerine çıkmadı. İki fan da boşta çalışırken bile duyulabiliyordu ve ComfyUI yükü altında sistem, Dell Pro Max GB10'dan belirgin şekilde daha gürültülüydü. Tom's Hardware'a göre, önceden yüklenmiş vLLM sürümü Qwen 3.6-35B-A3B ile çalışmıyordu, bazı dokümanların üzerinde çalışılması gerekiyordu ve AI Geliştirici Merkezi'ndeki yerel model yönetimi sınırlıydı. Ryzen AI Halo'nun fiyatı 3.999 dolar. Bu, DGX Spark'tan yaklaşık %16 daha ucuz, ancak aynı fiyata 128 GB belleğe ve 1 TB SSD'ye sahip ASUS Ascent GX10 da mevcut. Tom's Hardware'a göre, 4 TB SSD'ye sahip daha pahalı DGX Spark, iş yükleri sırasında azalan gecikme süresi sayesinde maliyetini daha hızlı bir şekilde geri kazandırabilir.
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 408 Görüntülemeler 0 Değerlendirmeler
  • Forumumuzda merak edilen bir konu daha aydınlanıyor:

    **WINDOWS 10'DA SAĞ TIK MENÜSÜNE WORD VE EXCEL NASIL EKLENIR?**

    Merhaba, Windows 10 kullanıyorum ve yakın zamanda Microsoft Word satın aldım. Açıkça belirtmek gerekirse, tam lisans değil, Microsoft Office 2024 Pro Plus anahtarı aldım. Bir pencerede çalışırken, sağ tıkladığımda Word ve Excel'in seçenek olarak görünmesini istiyorum. Yapay zeka tavsiyesi...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6745/

    #windows #10da #menüsüne #word #excel #teknoloji #techforumtr
    💡 Forumumuzda merak edilen bir konu daha aydınlanıyor: 📌 **WINDOWS 10'DA SAĞ TIK MENÜSÜNE WORD VE EXCEL NASIL EKLENIR?** 📝 Merhaba, Windows 10 kullanıyorum ve yakın zamanda Microsoft Word satın aldım. Açıkça belirtmek gerekirse, tam lisans değil, Microsoft Office 2024 Pro Plus anahtarı aldım. Bir pencerede çalışırken, sağ tıkladığımda Word ve Excel'in seçenek olarak görünmesini istiyorum. Yapay zeka tavsiyesi... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6745/ #windows #10da #menüsüne #word #excel #teknoloji #techforumtr
    Beğen
    1
    0 Cevaplar 0 Paylaşımlar 233 Görüntülemeler 0 Değerlendirmeler
  • Nano Banana Gerçekten Photoshop'un Yerini Alabilir mi? Deneyen Var mı?
    Merhaba arkadaşlar,

    Son zamanlarda sosyal medyada ve teknoloji topluluklarında Nano Banana ismini sık sık görmeye başladım. İlk başta bunun da diğer yapay zekâ araçları gibi biraz abartıldığını düşünüyordum. Ancak biraz denedikten sonra özellikle görsel düzenleme tarafında gerçekten etkileyici olduğunu söyleyebilirim.

    Nano Banana, Google'ın Gemini tabanlı görüntü oluşturma ve düzenleme modeli olarak biliniyor. En dikkatimi çeken tarafı ise mevcut bir görsel üzerinde doğal dil kullanarak düzenleme yapabilmesi.

    Örneğin;

    "Arka planı kaldır."
    "Ceketi deri ceketle değiştir."
    "Gece ortamına çevir."
    "Karakteri motosiklet üzerinde göster."

    gibi normal cümleler yazmanız çoğu zaman yeterli oluyor.

    Bence en başarılı olduğu noktalar ise şunlar:

    Karakterin yüzünü ve kimliğini büyük ölçüde koruyabiliyor.
    Birden fazla görseli tek sahnede başarılı şekilde birleştirebiliyor.
    Işık ve perspektif uyumunu oldukça iyi ayarlıyor.
    Photoshop'ta dakikalar sürebilecek basit işlemleri tek komutla yapabiliyor.

    Benim dikkatimi çeken diğer konu ise erişim tarafı oldu. Resmi Google servisleri bazı bölgelerde herkese açık değil veya çeşitli kısıtlamalar bulunabiliyor. Bu yüzden birçok kişi farklı platformlar üzerinden Nano Banana modeline erişmeyi tercih ediyor. Ben de bu şekilde deneyebildim.

    Henüz Photoshop'un tamamen yerini alacağını söylemek zor ama sosyal medya görselleri, içerik üretimi, konsept tasarımlar ve hızlı düzenlemeler için gerçekten güçlü bir araç gibi görünüyor.

    Siz kullandınız mı?

    Sonuçlarından memnun kaldınız mı?
    Photoshop yerine kullanılabilecek seviyede olduğunu düşünüyor musunuz?
    En başarılı olduğu alan sizce hangisi?

    Deneyimlerinizi merak ediyorum. Özellikle uzun süredir kullanan arkadaşların yorumları faydalı olacaktır.
    Merhaba arkadaşlar, Son zamanlarda sosyal medyada ve teknoloji topluluklarında Nano Banana ismini sık sık görmeye başladım. İlk başta bunun da diğer yapay zekâ araçları gibi biraz abartıldığını düşünüyordum. Ancak biraz denedikten sonra özellikle görsel düzenleme tarafında gerçekten etkileyici olduğunu söyleyebilirim. Nano Banana, Google'ın Gemini tabanlı görüntü oluşturma ve düzenleme modeli olarak biliniyor. En dikkatimi çeken tarafı ise mevcut bir görsel üzerinde doğal dil kullanarak düzenleme yapabilmesi. Örneğin; "Arka planı kaldır." "Ceketi deri ceketle değiştir." "Gece ortamına çevir." "Karakteri motosiklet üzerinde göster." gibi normal cümleler yazmanız çoğu zaman yeterli oluyor. Bence en başarılı olduğu noktalar ise şunlar: Karakterin yüzünü ve kimliğini büyük ölçüde koruyabiliyor. Birden fazla görseli tek sahnede başarılı şekilde birleştirebiliyor. Işık ve perspektif uyumunu oldukça iyi ayarlıyor. Photoshop'ta dakikalar sürebilecek basit işlemleri tek komutla yapabiliyor. Benim dikkatimi çeken diğer konu ise erişim tarafı oldu. Resmi Google servisleri bazı bölgelerde herkese açık değil veya çeşitli kısıtlamalar bulunabiliyor. Bu yüzden birçok kişi farklı platformlar üzerinden Nano Banana modeline erişmeyi tercih ediyor. Ben de bu şekilde deneyebildim. Henüz Photoshop'un tamamen yerini alacağını söylemek zor ama sosyal medya görselleri, içerik üretimi, konsept tasarımlar ve hızlı düzenlemeler için gerçekten güçlü bir araç gibi görünüyor. Siz kullandınız mı? Sonuçlarından memnun kaldınız mı? Photoshop yerine kullanılabilecek seviyede olduğunu düşünüyor musunuz? En başarılı olduğu alan sizce hangisi? Deneyimlerinizi merak ediyorum. Özellikle uzun süredir kullanan arkadaşların yorumları faydalı olacaktır.
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 449 Görüntülemeler 0 Değerlendirmeler
  • OPPO Reno16'nın pil ömrü iyi, ancak şarj hızı hayal kırıklığı yaratıyor.
    GSMArena, OPPO Reno16 akıllı telefonun pil ömrünü ve şarj hızını test etti. OPPO Reno16'nın pil ömrünü ve şarj hızını test etti; pil uzun süre dayanıyor ancak yavaş şarj oluyor.

    Cihazın Avrupa versiyonunda 6.000 mAh, küresel versiyonunda ise 6.700 mAh pil bulunuyor. GSMArena, 6.000 mAh'lik versiyonu test etti ve ortalama pil ömrü testinde 16 saat 45 dakika elde etti. 6,32 inçlik ekrana sahip kompakt bir akıllı telefon için bu oldukça iyi bir sonuç, ancak rekor kıran bir performans değil.

    Ancak şarj hızı soru işaretleri yarattı. 80W, hızlı olması gereken bir değer. Ancak gerçekte, sıfırdan %100'e tam şarj, geçen yılki Reno15'ten daha uzun sürüyor. Üstelik bu, selefinin daha büyük bataryasına (6500 mAh) rağmen böyle. Reno16, 15 dakikada sadece %61'e kadar şarj oluyor ve bir saatte %100'e ulaşıyor. Rakipleri daha hızlı şarj ediyor.

    GSMArena, OPPO'nun amiral gemisi Reno16 Pro'nun "daha küçük" kardeşine kıyasla çok yavaş görünmesini engellemek için temel modelin şarj hızını yapay olarak yavaşlattığından şüpheleniyor (Pro modelinin şarjı daha da uzun sürüyor). Bu garip "gerilemenin" başka mantıklı bir açıklaması bulunamadı.
    GSMArena, OPPO Reno16 akıllı telefonun pil ömrünü ve şarj hızını test etti. OPPO Reno16'nın pil ömrünü ve şarj hızını test etti; pil uzun süre dayanıyor ancak yavaş şarj oluyor. Cihazın Avrupa versiyonunda 6.000 mAh, küresel versiyonunda ise 6.700 mAh pil bulunuyor. GSMArena, 6.000 mAh'lik versiyonu test etti ve ortalama pil ömrü testinde 16 saat 45 dakika elde etti. 6,32 inçlik ekrana sahip kompakt bir akıllı telefon için bu oldukça iyi bir sonuç, ancak rekor kıran bir performans değil. Ancak şarj hızı soru işaretleri yarattı. 80W, hızlı olması gereken bir değer. Ancak gerçekte, sıfırdan %100'e tam şarj, geçen yılki Reno15'ten daha uzun sürüyor. Üstelik bu, selefinin daha büyük bataryasına (6500 mAh) rağmen böyle. Reno16, 15 dakikada sadece %61'e kadar şarj oluyor ve bir saatte %100'e ulaşıyor. Rakipleri daha hızlı şarj ediyor. GSMArena, OPPO'nun amiral gemisi Reno16 Pro'nun "daha küçük" kardeşine kıyasla çok yavaş görünmesini engellemek için temel modelin şarj hızını yapay olarak yavaşlattığından şüpheleniyor (Pro modelinin şarjı daha da uzun sürüyor). Bu garip "gerilemenin" başka mantıklı bir açıklaması bulunamadı.
    Beğen
    4
    0 Cevaplar 0 Paylaşımlar 356 Görüntülemeler 0 Değerlendirmeler
  • Günün öne çıkan teknoloji başlığına göz atın:

    **SAMSUNG NOTES'TA "TELEFONU ARAÇ OLARAK KULLAN" SEÇENEĞI GÖRÜNMÜYOR**

    Merhaba, sorunumu yapay zeka ile çözmeyi daha önce denedim, ancak şimdiye kadar işe yaramadı. Samsung Notes uygulamasında S26 Ultra telefonumu tabletim için renk paleti olarak kullanmak istiyorum. Her şey bağlı, ancak Notes uygulamasında çok önemli olan telefonu araç olarak kullan"simgesi...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6711/

    #samsung #notesta #telefonu #araç #olarak #teknoloji #techforumtr
    📢 Günün öne çıkan teknoloji başlığına göz atın: 📌 **SAMSUNG NOTES'TA "TELEFONU ARAÇ OLARAK KULLAN" SEÇENEĞI GÖRÜNMÜYOR** 📝 Merhaba, sorunumu yapay zeka ile çözmeyi daha önce denedim, ancak şimdiye kadar işe yaramadı. Samsung Notes uygulamasında S26 Ultra telefonumu tabletim için renk paleti olarak kullanmak istiyorum. Her şey bağlı, ancak Notes uygulamasında çok önemli olan telefonu araç olarak kullan"simgesi... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6711/ #samsung #notesta #telefonu #araç #olarak #teknoloji #techforumtr
    Beğen
    3
    0 Cevaplar 0 Paylaşımlar 225 Görüntülemeler 0 Değerlendirmeler
  • REDMI Headphones Neo'yu piyasaya sürdü.
    REDMI, ilk tam boyutlu kablosuz kulaklığı olan REDMI Headphones Neo'yu piyasaya sürdü.

    Kulaklıklar minimalist, katlanabilir bir tasarıma sahip ve yaklaşık 263 gram ağırlığında. Kulak yastıkları yumuşak dolgulu protein deriden yapılmış olup, kulaklık kapaklarının döndürülmesi ve eğilmesiyle ayarlanabilir bir uyum sağlar. Kafa bandı metalden yapılmıştır.

    Kulaklıklar, daha net ses için ayrı bir akustik bölmeye sahip 40 mm titanyum kaplı dinamik sürücülere sahiptir. 24 bit/96 kHz'e kadar kalitede kablolu USB sesini destekler ve Hi-Res Audio sertifikalıdır. Kullanıcılar, birden fazla ekolayzır ön ayarına ve 10 bantlı manuel ayarlamaya erişebilir.

    Aktif gürültü engelleme sisteminin 42 dB'e kadar gürültü azaltma sağladığı ve birden fazla mod sunduğu belirtiliyor. Telefon görüşmeleri için yapay zeka işlemcili ve rüzgar gürültüsü azaltma özellikli üçlü mikrofon kullanılıyor.

    Asıl odak noktası pil ömrü; dahili pil 72 saate kadar çalma süresi sağlıyor. 10 dakikalık hızlı bir şarj ise 5 saate kadar dinleme süresi sunuyor.

    Ayrıca kulaklıklar, çok noktalı ses, ses paylaşımı, bildirimler ve Xiaomi HyperConnect ekosistem özelliklerini (hızlı cihaz arama ve cihazlar arasında ses akışları arasında geçiş yapma dahil) destekleyen Bluetooth özelliğine de sahiptir.

    Çin'de REDMI Headphones Neo kulaklıklar yaklaşık 349 yuan (2.500TL) fiyatla satışta.
    REDMI, ilk tam boyutlu kablosuz kulaklığı olan REDMI Headphones Neo'yu piyasaya sürdü. Kulaklıklar minimalist, katlanabilir bir tasarıma sahip ve yaklaşık 263 gram ağırlığında. Kulak yastıkları yumuşak dolgulu protein deriden yapılmış olup, kulaklık kapaklarının döndürülmesi ve eğilmesiyle ayarlanabilir bir uyum sağlar. Kafa bandı metalden yapılmıştır. Kulaklıklar, daha net ses için ayrı bir akustik bölmeye sahip 40 mm titanyum kaplı dinamik sürücülere sahiptir. 24 bit/96 kHz'e kadar kalitede kablolu USB sesini destekler ve Hi-Res Audio sertifikalıdır. Kullanıcılar, birden fazla ekolayzır ön ayarına ve 10 bantlı manuel ayarlamaya erişebilir. Aktif gürültü engelleme sisteminin 42 dB'e kadar gürültü azaltma sağladığı ve birden fazla mod sunduğu belirtiliyor. Telefon görüşmeleri için yapay zeka işlemcili ve rüzgar gürültüsü azaltma özellikli üçlü mikrofon kullanılıyor. Asıl odak noktası pil ömrü; dahili pil 72 saate kadar çalma süresi sağlıyor. 10 dakikalık hızlı bir şarj ise 5 saate kadar dinleme süresi sunuyor. Ayrıca kulaklıklar, çok noktalı ses, ses paylaşımı, bildirimler ve Xiaomi HyperConnect ekosistem özelliklerini (hızlı cihaz arama ve cihazlar arasında ses akışları arasında geçiş yapma dahil) destekleyen Bluetooth özelliğine de sahiptir. Çin'de REDMI Headphones Neo kulaklıklar yaklaşık 349 yuan (2.500TL) fiyatla satışta.
    Beğen
    4
    0 Cevaplar 0 Paylaşımlar 429 Görüntülemeler 0 Değerlendirmeler
  • TechForumTR topluluğu yeni bir konuyu tartışıyor:

    **DIZÜSTÜ BILGISAYARIMI NE YAPAR YAPAYIM AÇAMIYORUM?**

    Herkese merhaba. Birkaç yıldır kullandığım bir Fujitsu dizüstü bilgisayarım var. Buna rağmen, şimdiye kadar hiç sorun yaşamadım, ancak birkaç gündür tekrar çalışır hale getirmeye çalışıyorum. Şarj kablosu takılı, dizüstü bilgisayarın önündeki pil simgesi yanıyor, ancak açamıyorum. Ne yaparsam...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6686/

    #dizüstü #bilgisayarımı #yapar #yapayım #açamıyorum #teknoloji #techforumtr
    💬 TechForumTR topluluğu yeni bir konuyu tartışıyor: 📌 **DIZÜSTÜ BILGISAYARIMI NE YAPAR YAPAYIM AÇAMIYORUM?** 📝 Herkese merhaba. Birkaç yıldır kullandığım bir Fujitsu dizüstü bilgisayarım var. Buna rağmen, şimdiye kadar hiç sorun yaşamadım, ancak birkaç gündür tekrar çalışır hale getirmeye çalışıyorum. Şarj kablosu takılı, dizüstü bilgisayarın önündeki pil simgesi yanıyor, ancak açamıyorum. Ne yaparsam... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6686/ #dizüstü #bilgisayarımı #yapar #yapayım #açamıyorum #teknoloji #techforumtr
    Beğen
    2
    0 Cevaplar 0 Paylaşımlar 734 Görüntülemeler 0 Değerlendirmeler
  • Forumumuzda merak edilen bir konu daha aydınlanıyor:

    **SIZCE BU IŞIN SONU NEREYE VARACAK? (GOOGLE AI OVERVIEW)**

    Yapay zekâ botları siteyi tarıyor içerikler organik doğal ve işe yarar ise kendi bünyesine alıyor yok değil AI ile üretilmiş ya da güncel olmayan kullanıcı işine yaramayan türde ise zaten dikkate almıyor, haliyle bizim organik içeriğimizi bize sormadan en üstte kendi sonuçları içinde göstermiş...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6678/

    #sizce #işin #sonu #nereye #varacak #teknoloji #techforumtr
    💡 Forumumuzda merak edilen bir konu daha aydınlanıyor: 📌 **SIZCE BU IŞIN SONU NEREYE VARACAK? (GOOGLE AI OVERVIEW)** 📝 Yapay zekâ botları siteyi tarıyor içerikler organik doğal ve işe yarar ise kendi bünyesine alıyor yok değil AI ile üretilmiş ya da güncel olmayan kullanıcı işine yaramayan türde ise zaten dikkate almıyor, haliyle bizim organik içeriğimizi bize sormadan en üstte kendi sonuçları içinde göstermiş... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6678/ #sizce #işin #sonu #nereye #varacak #teknoloji #techforumtr
    0 Cevaplar 0 Paylaşımlar 456 Görüntülemeler 0 Değerlendirmeler
  • Google, yapay zeka destekli Çinli kimlik hırsızlarına dava açtı.
    Google, yapay zeka destekli dolandırıcılık operasyonları nedeniyle Çinli kimlik hırsızlarına dava açtı.
    Telegram tabanlı Outsider Enterprise adlı şirket, milyonlarca dolandırıcılık mesajı göndermek ve güvenilir markaları taklit etmekle suçlanıyor.

    Google, yapay zeka destekli kimlik avı kitleri kullanarak milyonlarca sahte kısa mesaj gönderen ve kurbanları şifreleri, ödeme kartlarını ve diğer hassas bilgileri çalmak üzere tasarlanmış sahte web sitelerine yönlendiren Çin merkezli bir siber suç örgütüne dava açtı.

    Şikayet, Google'ın Dışarıdan Gelen Girişim olarak adlandırdığı ve şirketin Telegram üzerinde faaliyet gösteren ve diğer dolandırıcılara kimlik avı araçları sağlayan geniş bir suç ağı olarak tanımladığı bir grubu hedef alıyor.

    Google'ın yaptığı açıklamaya göre, bu operasyon 9.000'den fazla sahte web sitesi, bir milyondan fazla zararlı URL ve yüz binlerce insanı dolandırdığı iddia edilen sahtekarlıklarla bağlantılı.

    Google'ın iddiasına göre, grubun iş modeli, suçluların büyük ölçekli kısa mesaj kampanyaları aracılığıyla Google ve diğer güvenilir markaları taklit etmelerini sağlayan kimlik avı kitlerinin dağıtımına dayanıyor. Mağdurlar, giriş bilgilerini, ödeme kartı bilgilerini ve diğer hassas bilgileri çalmak için tasarlanmış sahte web sitelerine yönlendiriliyor.

    Google'ın iddiası, yapay zekanın bir şekilde insanların telefonlarına sızdığı değil, teknolojinin kimlik avı içeriklerinin üretilmesine yardımcı olmak için kullanıldığı ve bu sayede operasyonun daha fazla dolandırıcılığı daha hızlı ve daha az çabayla yayabildiği yönündedir.

    Edinilen bilgilere göre, Android kullanıcıları Mayıs ayında iki haftalık bir süre içinde operasyonla bağlantılı 55.000'den fazla spam mesajı tespit etti; şirket aynı zaman diliminde Android cihazlara gönderilen ve Outsider tarafından kontrol edilen web sitelerine bağlantılar içeren yaklaşık 2,5 milyon mesaj belirledi.
    Google, yapay zeka destekli dolandırıcılık operasyonları nedeniyle Çinli kimlik hırsızlarına dava açtı. Telegram tabanlı Outsider Enterprise adlı şirket, milyonlarca dolandırıcılık mesajı göndermek ve güvenilir markaları taklit etmekle suçlanıyor. Google, yapay zeka destekli kimlik avı kitleri kullanarak milyonlarca sahte kısa mesaj gönderen ve kurbanları şifreleri, ödeme kartlarını ve diğer hassas bilgileri çalmak üzere tasarlanmış sahte web sitelerine yönlendiren Çin merkezli bir siber suç örgütüne dava açtı. Şikayet, Google'ın Dışarıdan Gelen Girişim olarak adlandırdığı ve şirketin Telegram üzerinde faaliyet gösteren ve diğer dolandırıcılara kimlik avı araçları sağlayan geniş bir suç ağı olarak tanımladığı bir grubu hedef alıyor. Google'ın yaptığı açıklamaya göre, bu operasyon 9.000'den fazla sahte web sitesi, bir milyondan fazla zararlı URL ve yüz binlerce insanı dolandırdığı iddia edilen sahtekarlıklarla bağlantılı. Google'ın iddiasına göre, grubun iş modeli, suçluların büyük ölçekli kısa mesaj kampanyaları aracılığıyla Google ve diğer güvenilir markaları taklit etmelerini sağlayan kimlik avı kitlerinin dağıtımına dayanıyor. Mağdurlar, giriş bilgilerini, ödeme kartı bilgilerini ve diğer hassas bilgileri çalmak için tasarlanmış sahte web sitelerine yönlendiriliyor. Google'ın iddiası, yapay zekanın bir şekilde insanların telefonlarına sızdığı değil, teknolojinin kimlik avı içeriklerinin üretilmesine yardımcı olmak için kullanıldığı ve bu sayede operasyonun daha fazla dolandırıcılığı daha hızlı ve daha az çabayla yayabildiği yönündedir. Edinilen bilgilere göre, Android kullanıcıları Mayıs ayında iki haftalık bir süre içinde operasyonla bağlantılı 55.000'den fazla spam mesajı tespit etti; şirket aynı zaman diliminde Android cihazlara gönderilen ve Outsider tarafından kontrol edilen web sitelerine bağlantılar içeren yaklaşık 2,5 milyon mesaj belirledi.
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 1B Görüntülemeler 0 Değerlendirmeler
  • Microsoft Surface donanımındaki güvenlik açığını büyük ölçüde giderdi
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi.

    Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu.

    Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu.

    Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi.

    Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi .

    SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu.

    Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler.

    Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi.

    Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez.

    Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi.

    Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı.

    Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok.

    Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor.

    Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi.

    Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor.

    Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda.

    Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli.

    Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor.

    Yönetilen cihazlar risk altında değil.
    The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı.

    12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı.

    Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi.

    Bu, yönetilen cihazların risk altında olmadığı anlamına gelir.

    Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler.

    Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi.

    Microsoft, Surface cihazlarını Rust diline taşıyor.

    Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor.

    Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi.

    Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim.

    Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi.

    Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi. Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu. Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu. Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi. Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi . SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu. Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler. Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi. Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez. Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi. Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı. Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok. Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor. Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi. Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor. Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda. Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli. Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor. Yönetilen cihazlar risk altında değil. The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı. 12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı. Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi. Bu, yönetilen cihazların risk altında olmadığı anlamına gelir. Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler. Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi. Microsoft, Surface cihazlarını Rust diline taşıyor. Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor. Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi. Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim. Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi. Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 2B Görüntülemeler 0 Değerlendirmeler
Daha Fazla Sonuç
Oyun Gündemi
Yükleniyor...
Forum Son Yazılan Konular
TechForumTR https://techforum.tr/sosyal