• Rufus, Microsoft'un görüntü yükleme konusunda getirdiği kısıtlamaları aşmayı başardılar.
    Rufus yardımcı programının geliştiricileri, Microsoft'un görüntü yükleme konusunda getirdiği kısıtlamaları aşmayı başardılar.

    Yeni sürüm yalnızca Windows 11'in sınırlamalarını aşmakla kalmıyor, aynı zamanda ARM64 platformlarında da doğru şekilde çalışıyor.

    Rufus geliştiricileri, Microsoft'un kısıtlamalarını aşan son sürüm 4.15'i yayınladı. Bu sürümle kullanıcılar, TPM 2.0 ve işlemci gereksinimlerini atlayarak, tamamen uyumsuz donanımlara Windows 11 kurabilirler.

    Son sürüm, beta sürümündeki iki önemli sorunu gideriyor. İlk olarak, Windows Kullanıcı Deneyimi ayarlarının kaydedilmesiyle ilgili bir sorun gideriliyor; bu sorun, yeniden başlatmanın ardından atlama seçeneklerinin sıfırlanmasına neden oluyordu. Ayrıca, kurulum sırasında ilerleme çubuğunun donmasına neden olan bir sorun da çözülüyor.

    Diğer teknik iyileştirmeler arasında RISC-V64 mimarisi için UEFI:NTFS desteği, gelişmiş güvenlik ve optimize edilmiş görüntü açma ilerleme takibi yer almaktadır. XML varlık genişletmesi ve tamsayı taşmasıyla ilgili ezxml ayrıştırmasındaki güvenlik açıkları giderilmiştir.

    Snapdragon X işlemcili ARM64 platformlarında oluşan önyükleme hataları, ISO dosyasında birden fazla WIM dosyası bulunduğunda oluşan sonsuz döngü ve hatalı UEFI medya doğrulama bayrağı düzeltildi. WUE içindeki OneDrive silme ve kullanıcı adı doğrulama özellikleri iyileştirildi.
    Rufus yardımcı programının geliştiricileri, Microsoft'un görüntü yükleme konusunda getirdiği kısıtlamaları aşmayı başardılar. Yeni sürüm yalnızca Windows 11'in sınırlamalarını aşmakla kalmıyor, aynı zamanda ARM64 platformlarında da doğru şekilde çalışıyor. Rufus geliştiricileri, Microsoft'un kısıtlamalarını aşan son sürüm 4.15'i yayınladı. Bu sürümle kullanıcılar, TPM 2.0 ve işlemci gereksinimlerini atlayarak, tamamen uyumsuz donanımlara Windows 11 kurabilirler. Son sürüm, beta sürümündeki iki önemli sorunu gideriyor. İlk olarak, Windows Kullanıcı Deneyimi ayarlarının kaydedilmesiyle ilgili bir sorun gideriliyor; bu sorun, yeniden başlatmanın ardından atlama seçeneklerinin sıfırlanmasına neden oluyordu. Ayrıca, kurulum sırasında ilerleme çubuğunun donmasına neden olan bir sorun da çözülüyor. Diğer teknik iyileştirmeler arasında RISC-V64 mimarisi için UEFI:NTFS desteği, gelişmiş güvenlik ve optimize edilmiş görüntü açma ilerleme takibi yer almaktadır. XML varlık genişletmesi ve tamsayı taşmasıyla ilgili ezxml ayrıştırmasındaki güvenlik açıkları giderilmiştir. Snapdragon X işlemcili ARM64 platformlarında oluşan önyükleme hataları, ISO dosyasında birden fazla WIM dosyası bulunduğunda oluşan sonsuz döngü ve hatalı UEFI medya doğrulama bayrağı düzeltildi. WUE içindeki OneDrive silme ve kullanıcı adı doğrulama özellikleri iyileştirildi.
    Beğen
    3
    0 Cevaplar 0 Paylaşımlar 211 Görüntülemeler 0 Değerlendirmeler
  • Forumda fikirlerinizi bekleyen yeni konu:

    **OTOMASYON IÇIN EN UYGUN DIZÜSTÜ BILGISAYAR/TABLET MODELI HANGISIDIR?**

    Herkese merhaba, yakında otomasyon teknolojisi alanında teknik okulda ileri eğitimime başlayacağım ve şu anda doğru donanım konseptini arıyorum. Eğitim çok fazla yazılım gerektirdiği için (TIA Portal, EPLAN, Codesys vb.), kesinlikle güçlü bir Windows bilgisayara ihtiyacım var (i7/Ryzen 7, 32 GB RAM...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6687/

    #otomasyon #uygun #dizüstü #bilgisayartablet #modeli #teknoloji #techforumtr
    🗣️ Forumda fikirlerinizi bekleyen yeni konu: 📌 **OTOMASYON IÇIN EN UYGUN DIZÜSTÜ BILGISAYAR/TABLET MODELI HANGISIDIR?** 📝 Herkese merhaba, yakında otomasyon teknolojisi alanında teknik okulda ileri eğitimime başlayacağım ve şu anda doğru donanım konseptini arıyorum. Eğitim çok fazla yazılım gerektirdiği için (TIA Portal, EPLAN, Codesys vb.), kesinlikle güçlü bir Windows bilgisayara ihtiyacım var (i7/Ryzen 7, 32 GB RAM... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6687/ #otomasyon #uygun #dizüstü #bilgisayartablet #modeli #teknoloji #techforumtr
    Beğen
    2
    0 Cevaplar 0 Paylaşımlar 753 Görüntülemeler 0 Değerlendirmeler
  • PCGH - SSD Satın Alma Rehberi 2026 yayınlar
    Seçim aşamasında dikkate değer teknik bilgi olarak:
    (Alıntı olup, ayrıntıların olduğu yazı-blog olarak resmi sitesi aşağıda verilmiştir)

    DRAM önbelleğine sahip bir SSD'ye mutlaka ihtiyacım var mı?
    Oyun veya iş bilgisayarlarında, özellikle uzun süren kopyalama işlemlerinde DRAM önbelleği avantajlıdır. Ancak bu tür modeller daha pahalıdır. Oyun için tasarlanmış bir SSD için, DRAM'siz iyi modeller gayet yeterli olacaktır.

    DRAM önbelleğine sahip bir SSD, tahsis tablolarını kendi bellek yongasında saklar ve bu sayede Windows başlatılırken, programlar yüklenirken ve projeler üzerinde çalışırken meydana gelebilecek çok sayıda küçük erişime özellikle hızlı yanıt verebilir. Öte yandan, DRAM'siz SSD'ler sistemin ana belleğini kullanır. Bunlar basit, özellikle salt okunur görevler için oldukça hızlı olabilirken, uzun yazma işlemleri ve sürücü aşırı dolduğunda daha yavaş hale gelirler.

    SSD'yi birincil sürücü olarak kullanmayı planlıyorsanız ve bütçeniz çok kısıtlı değilse, diğer özellikler aynı veya benzer olmak koşuluyla, DRAM önbelleğine sahip bir SSD daha iyi bir seçimdir. Ancak, yalnızca oyunlar veya veriler için ek bir sürücü eklemek istiyorsanız ve cazip bir DRAM'siz model indirimdeyse, özellikle SSD fiyatlarındaki artış göz önüne alındığında, bu yine de çok mantıklı bir seçenek olabilir.

    Kaynak:
    https://www.pcgameshardware.de/SSD-Hardware-255552/Specials/Tests-Bestenliste-Crystaldiskmark-Benchmarks-Vergleich-M2-1488121/
    Seçim aşamasında dikkate değer teknik bilgi olarak: (Alıntı olup, ayrıntıların olduğu yazı-blog olarak resmi sitesi aşağıda verilmiştir) DRAM önbelleğine sahip bir SSD'ye mutlaka ihtiyacım var mı? Oyun veya iş bilgisayarlarında, özellikle uzun süren kopyalama işlemlerinde DRAM önbelleği avantajlıdır. Ancak bu tür modeller daha pahalıdır. Oyun için tasarlanmış bir SSD için, DRAM'siz iyi modeller gayet yeterli olacaktır. DRAM önbelleğine sahip bir SSD, tahsis tablolarını kendi bellek yongasında saklar ve bu sayede Windows başlatılırken, programlar yüklenirken ve projeler üzerinde çalışırken meydana gelebilecek çok sayıda küçük erişime özellikle hızlı yanıt verebilir. Öte yandan, DRAM'siz SSD'ler sistemin ana belleğini kullanır. Bunlar basit, özellikle salt okunur görevler için oldukça hızlı olabilirken, uzun yazma işlemleri ve sürücü aşırı dolduğunda daha yavaş hale gelirler. SSD'yi birincil sürücü olarak kullanmayı planlıyorsanız ve bütçeniz çok kısıtlı değilse, diğer özellikler aynı veya benzer olmak koşuluyla, DRAM önbelleğine sahip bir SSD daha iyi bir seçimdir. Ancak, yalnızca oyunlar veya veriler için ek bir sürücü eklemek istiyorsanız ve cazip bir DRAM'siz model indirimdeyse, özellikle SSD fiyatlarındaki artış göz önüne alındığında, bu yine de çok mantıklı bir seçenek olabilir. Kaynak: https://www.pcgameshardware.de/SSD-Hardware-255552/Specials/Tests-Bestenliste-Crystaldiskmark-Benchmarks-Vergleich-M2-1488121/
    Beğen
    3
    0 Cevaplar 0 Paylaşımlar 763 Görüntülemeler 0 Değerlendirmeler
  • SpeakyChat diğer sohbet sistemlerini etkiliyor mu yoksa virüslü mü?
    Son zamanlarda sohbet topluluklarında ve çeşitli platformlarda dikkatimi çeken bir konu var. SpeakyChat kullandıktan sonra bazı kullanıcıların diğer sohbet sistemlerinde sorun yaşadığını belirtmesi. Açıkçası ilk duyduğumda bunun tesadüf olabileceğini düşündüm. Ancak benzer yorumları farklı kişilerden görünce konuyu biraz daha araştırmak istedim.

    En sık dile getirilen sorunların başında mikrofon problemleri geliyor. Daha önce sorunsuz çalışan mikrofonların bazı sohbet sistemlerinde algılanmadığı, ses bağlantılarının beklenmedik şekilde kesildiği veya kullanıcıların ses gönderemediği yönünde yorumlar bulunuyor. SpeakyChat activeX otomatik yüklendikten sonra program ekle kaldırsan dahi zor kaldırılıyor ve kaldıramayan arkadaşalar dahi var.

    Bazı kullanıcılar ise farklı bir durumdan bahsediyor. Onlara göre SpeakyChat kurulduktan sonra bilgisayarın ses aygıtı tercihleri değişiyor ve diğer sohbet platformları yanlış ses kaynağını kullanmaya başlıyor. Bu da ilk bakışta mikrofon arızası gibi görünse de aslında yazılım ayarlarından kaynaklanabiliyor.

    İlginç olan nokta ise bazı kullanıcıların programı kaldırdıktan sonra sistemlerinin yeniden normal çalışmaya başladığını söylemesi. Özellikle daha önce bağlantı problemi yaşayan sohbet sitelerinin tekrar sorunsuz açılması ve mikrofonun yeniden çalışması birçok kişinin dikkatini çekmiş durumda.

    Elbette burada önemli bir ayrıntı bulunuyor. Bir programın kaldırılması sonrasında yaşanan düzelme her zaman sorunun doğrudan o programdan kaynaklandığını göstermeyebilir. Bazen yazılım çakışmaları, ses sürücüleri, tarayıcı izinleri veya Windows ayarları da benzer problemlere neden olabiliyor.

    Buna rağmen kullanıcı deneyimleri incelendiğinde SpeakyChat sonrasında yaşanan teknik problemlerin tamamen göz ardı edilemeyecek kadar sık konuşulduğunu söylemek mümkün. Özellikle sesli sohbet platformlarını aktif kullanan kişilerin kurulum sonrasında sistem ayarlarını kontrol etmeleri faydalı olabilir.

    Eğer SpeakyChat kurduktan sonra başka sohbet sitelerinde sorun yaşamaya başladıysanız öncelikle mikrofon ayarlarınızı, varsayılan ses aygıtınızı ve tarayıcı izinlerinizi kontrol etmeniz önerilir. Sorun devam ediyorsa programı kaldırarak kısa bir test yapmak da problemin kaynağını anlamanıza yardımcı olabilir.

    SpeakyChat'in diğer sohbet sistemlerini etkileyip etkilemediği konusunda kesin bir yargıya varmak zor olsa da, kullanıcıların paylaştığı deneyimler bu konuda bazı soru işaretlerinin oluşmasına neden oluyor. Özellikle birden fazla sohbet platformu kullanan kişilerin kurulum sonrasında sistem davranışlarını dikkatle takip etmeleri faydalı olacaktır.
    Son zamanlarda sohbet topluluklarında ve çeşitli platformlarda dikkatimi çeken bir konu var. SpeakyChat kullandıktan sonra bazı kullanıcıların diğer sohbet sistemlerinde sorun yaşadığını belirtmesi. Açıkçası ilk duyduğumda bunun tesadüf olabileceğini düşündüm. Ancak benzer yorumları farklı kişilerden görünce konuyu biraz daha araştırmak istedim. En sık dile getirilen sorunların başında mikrofon problemleri geliyor. Daha önce sorunsuz çalışan mikrofonların bazı sohbet sistemlerinde algılanmadığı, ses bağlantılarının beklenmedik şekilde kesildiği veya kullanıcıların ses gönderemediği yönünde yorumlar bulunuyor. SpeakyChat activeX otomatik yüklendikten sonra program ekle kaldırsan dahi zor kaldırılıyor ve kaldıramayan arkadaşalar dahi var. Bazı kullanıcılar ise farklı bir durumdan bahsediyor. Onlara göre SpeakyChat kurulduktan sonra bilgisayarın ses aygıtı tercihleri değişiyor ve diğer sohbet platformları yanlış ses kaynağını kullanmaya başlıyor. Bu da ilk bakışta mikrofon arızası gibi görünse de aslında yazılım ayarlarından kaynaklanabiliyor. İlginç olan nokta ise bazı kullanıcıların programı kaldırdıktan sonra sistemlerinin yeniden normal çalışmaya başladığını söylemesi. Özellikle daha önce bağlantı problemi yaşayan sohbet sitelerinin tekrar sorunsuz açılması ve mikrofonun yeniden çalışması birçok kişinin dikkatini çekmiş durumda. Elbette burada önemli bir ayrıntı bulunuyor. Bir programın kaldırılması sonrasında yaşanan düzelme her zaman sorunun doğrudan o programdan kaynaklandığını göstermeyebilir. Bazen yazılım çakışmaları, ses sürücüleri, tarayıcı izinleri veya Windows ayarları da benzer problemlere neden olabiliyor. Buna rağmen kullanıcı deneyimleri incelendiğinde SpeakyChat sonrasında yaşanan teknik problemlerin tamamen göz ardı edilemeyecek kadar sık konuşulduğunu söylemek mümkün. Özellikle sesli sohbet platformlarını aktif kullanan kişilerin kurulum sonrasında sistem ayarlarını kontrol etmeleri faydalı olabilir. Eğer SpeakyChat kurduktan sonra başka sohbet sitelerinde sorun yaşamaya başladıysanız öncelikle mikrofon ayarlarınızı, varsayılan ses aygıtınızı ve tarayıcı izinlerinizi kontrol etmeniz önerilir. Sorun devam ediyorsa programı kaldırarak kısa bir test yapmak da problemin kaynağını anlamanıza yardımcı olabilir. SpeakyChat'in diğer sohbet sistemlerini etkileyip etkilemediği konusunda kesin bir yargıya varmak zor olsa da, kullanıcıların paylaştığı deneyimler bu konuda bazı soru işaretlerinin oluşmasına neden oluyor. Özellikle birden fazla sohbet platformu kullanan kişilerin kurulum sonrasında sistem davranışlarını dikkatle takip etmeleri faydalı olacaktır.
    Beğen
    2
    0 Cevaplar 0 Paylaşımlar 1B Görüntülemeler 0 Değerlendirmeler
  • Forumda gözden kaçmaması gereken bir başlık var:

    **HONOR 600 LITE İKI HAFTALIK DENEYIMIM**

    Selamlar herkese. Yaklaşık iki haftadır Honor 600 Lite modelini günlük cihazım olarak kullanıyorum. İnternetteki kuru ve teknik detaylarla dolu yazılardan sıkıldığım için, aklında soru işareti olanlara tamamen dürüst bir kullanıcı deneyimi aktarmak istedim. İlk olarak cihazın tasarımıyla...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6645/

    #honor #lite #haftalık #deneyimim #teknoloji #techforumtr
    👀 Forumda gözden kaçmaması gereken bir başlık var: 📌 **HONOR 600 LITE İKI HAFTALIK DENEYIMIM** 📝 Selamlar herkese. Yaklaşık iki haftadır Honor 600 Lite modelini günlük cihazım olarak kullanıyorum. İnternetteki kuru ve teknik detaylarla dolu yazılardan sıkıldığım için, aklında soru işareti olanlara tamamen dürüst bir kullanıcı deneyimi aktarmak istedim. İlk olarak cihazın tasarımıyla... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6645/ #honor #lite #haftalık #deneyimim #teknoloji #techforumtr
    Beğen
    1
    0 Cevaplar 0 Paylaşımlar 595 Görüntülemeler 0 Değerlendirmeler
  • Microsoft Surface donanımındaki güvenlik açığını büyük ölçüde giderdi
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi.

    Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu.

    Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu.

    Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi.

    Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi .

    SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu.

    Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler.

    Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi.

    Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez.

    Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi.

    Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı.

    Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok.

    Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor.

    Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi.

    Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor.

    Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda.

    Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli.

    Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor.

    Yönetilen cihazlar risk altında değil.
    The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı.

    12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı.

    Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi.

    Bu, yönetilen cihazların risk altında olmadığı anlamına gelir.

    Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler.

    Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi.

    Microsoft, Surface cihazlarını Rust diline taşıyor.

    Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor.

    Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi.

    Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim.

    Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi.

    Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi. Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu. Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu. Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi. Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi . SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu. Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler. Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi. Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez. Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi. Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı. Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok. Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor. Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi. Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor. Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda. Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli. Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor. Yönetilen cihazlar risk altında değil. The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı. 12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı. Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi. Bu, yönetilen cihazların risk altında olmadığı anlamına gelir. Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler. Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi. Microsoft, Surface cihazlarını Rust diline taşıyor. Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor. Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi. Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim. Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi. Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 2B Görüntülemeler 0 Değerlendirmeler
  • Microsoft'la arası bozuk olan öfkeli hata avcısı
    Microsoft'la arası bozuk olan öfkeli hata avcısı yeni bir Windows sıfır gün açığı yayınladı. İntikam, usulüne uygun olarak servis edildiğinde en lezzetli olan yemektir.

    Araştırmacıya göre, en son sıfır gün açığı olan RoguePlanet, Microsoft Defender'ı hedef alıyor ve tamamen güncellenmiş Windows 10 ve Windows 11 sistemlerinde çalışıyor. Araştırmacı ayrıca güvenlik açığı için kavram kanıtı niteliğinde bir istismar kodu da yayınladı . Saldırganın bir yarış koşulunu kazanabileceği varsayıldığında, bu hata yerel ayrıcalık yükseltmesine izin veriyor ve etkilenen makine üzerinde SİSTEM düzeyinde kontrol sağlıyor.

    Nightmare Eclipse (diğer adıyla Chaotic Eclipse), Windows konusunda derin bir bilgiye ve Microsoft'a karşı daha da derin bir kin besleyen, memnuniyetsiz bir hata avcısıdır. Eski bir çalışan olduğunu iddia eder ve Redmond'u güvenlik açığı raporlarını görmezden gelmekle ve kendileriyle iletişim kurmayı reddetmekle suçlar.

    Benimle iletişim kurmanızı aktif olarak istediğimde reddettiniz, beni aşağıladınız ve insanların önünde bana hakaret etmeyi ihmal etmediniz, diye yazmışlardı daha önceki bir blog yazısında ve 14 Temmuz'da "kemik kırıcı" bir yayın sözü vermişlerdi.

    CVE-2026-45585 uyarısıyla beni kamuoyu önünde karalıyorsunuz, üstelik hataları size bildirmek için kullandığım Microsoft hesabımı sildiniz ve bu sayede hiçbir ücret almadım, yine de aptal gibi bunu seve seve yaptım, diye devam etti paylaşım.

    Muhtemelen bu öfkeyi dışa vurmak ve Redmond'un hareketsizliğine tepki olarak Nightmare, bulgularını kamuoyuna açıklamaya başladı. RoguePlanet, Redmond bir düzeltme yayınlamadan önce Nightmare'in bulup açıkladığı (ya bir PoC istismarı ya da teknik detaylarla birlikte) yedinci Microsoft sıfır gün açığını temsil ediyor.

    Microsoft'un bu ifşaatlara verdiği ilk yanıt, geniş çapta yasal işlem tehdidi olarak yorumlandı ve bu durum, Redmond'un güvenlik araştırması yapan veya yayınlayan kişilere karşı yasal işlem başlatma niyetinde olmadığını belirterek tepkileri yatıştırmaya çalışmasından önce, bilgi güvenliği camiasında büyük bir öfkeye yol açtı.

    Salı günü itibarıyla, önceki altı sıfır gün açığının tamamında yamalar yayınlandı.

    Bunlardan üçü, RedSun UnDefend ve BlueHammer, Nightmare'in her biri için çalışan istismar kodunu yayınlamasından kısa bir süre sonra ve Microsoft'un güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınlamasından önce saldırıya uğradı. Diğer üçü, YellowKey, GreenPlasma ve MiniPlasma, Haziran ayındaki Yama Salısı itibariyle düzeltildi.

    YellowKey (diğer adıyla CVE-2026-45585 ), Windows BitLocker'da bulunan bir güvenlik açığıdır. Sisteme fiziksel erişimi olan bir saldırgan, BitLocker Aygıt Şifreleme özelliğini atlayarak aygıtın şifrelenmiş verilerine erişim sağlayabilir.

    GreenPlasma (diğer adıyla CVE-2026-45586) ve MiniPlasma (diğer adıyla CVE-2020-17103), yetkili bir saldırgan tarafından yerel olarak ayrıcalıkları yükseltmek ve SYSTEM erişimi elde etmek için kötüye kullanılabilen, İşbirlikçi Çeviri Çerçevesi (CTFMON) ve Bulut Dosyaları Mini Filtre Sürücüsü'ndeki ayrıcalık yükseltme güvenlik açıklarıdır.

    RoguePlanet hakkında sorulan bir soruya Microsoft sözcüsü The Register'a verdiği demeçte , Windows devinin bildirilen güvenlik açığının farkında olduğunu ve bu iddiaların geçerliliğini ve potansiyel uygulanabilirliğini aktif olarak araştırdığını söyledi.

    Sözcü şöyle devam etti: Microsoft, güvenlik sorunlarını araştırmak ve etkilenen ürünleri müşterileri en kısa sürede korumak için güncellemek konusunda kararlıdır. Daha da önemlisi, müşterileri koruyan ve araştırma topluluğunu destekleyen , bulgularının kamuoyuna açıklanmadan önce kapsamlı bir şekilde araştırılmasını ve ele alınmasını sağlayan bir sektör standardı olan koordineli güvenlik açığı açıklamasını destekliyoruz .

    Nightmare'in RoguePlanet için bir PoC (Proof of Concept) yayınlamasının hemen ardından, ThreatLocker tehdit istihbarat ekibi istismar kodunu doğruladı ve "etkiyi, etkilenen sistemleri ve ek önlemleri aktif olarak değerlendirdiklerini" belirterek, "bulgular ortaya çıktıkça" daha fazla bilgi paylaşacaklarını söyledi.

    Tharros Labs'ın kıdemli güvenlik açığı analisti ve uzun zamandır saygın bir güvenlik uzmanı olan Will Dormann, istismar kodunu kendisinin de test ettiğini söyledi. Dormann, "Bildirildiğine göre %100 güvenilir değil, ancak benim için ilk denemede çalıştı," diye yazdı.

    Nightmare ise 14 Temmuz'da yapacakları "kemik kıran" albüm vaadinden geri adım attı.

    Araştırmacı Salı günü yaptığı açıklamada, "(Ne yazık ki) 14 Temmuz'da toplu sıfır gün açığı ifşası yapamayacağım, RoguePlanet beklenenden çok daha fazla zaman aldı ve beni gerçekten yordu, dedi. Bir ara verebilirim ama önümüzdeki ay ne yapacağımdan emin değilim, belki hiçbir şey yapmam, belki de bir şeyler yaparım. Ama asıl önemli olan şey olmayacak. Bu paylaşımla kitlesel bir panik yaymak niyetinde değildim ve bunun için özür dilerim.
    Microsoft'la arası bozuk olan öfkeli hata avcısı yeni bir Windows sıfır gün açığı yayınladı. İntikam, usulüne uygun olarak servis edildiğinde en lezzetli olan yemektir. Araştırmacıya göre, en son sıfır gün açığı olan RoguePlanet, Microsoft Defender'ı hedef alıyor ve tamamen güncellenmiş Windows 10 ve Windows 11 sistemlerinde çalışıyor. Araştırmacı ayrıca güvenlik açığı için kavram kanıtı niteliğinde bir istismar kodu da yayınladı . Saldırganın bir yarış koşulunu kazanabileceği varsayıldığında, bu hata yerel ayrıcalık yükseltmesine izin veriyor ve etkilenen makine üzerinde SİSTEM düzeyinde kontrol sağlıyor. Nightmare Eclipse (diğer adıyla Chaotic Eclipse), Windows konusunda derin bir bilgiye ve Microsoft'a karşı daha da derin bir kin besleyen, memnuniyetsiz bir hata avcısıdır. Eski bir çalışan olduğunu iddia eder ve Redmond'u güvenlik açığı raporlarını görmezden gelmekle ve kendileriyle iletişim kurmayı reddetmekle suçlar. Benimle iletişim kurmanızı aktif olarak istediğimde reddettiniz, beni aşağıladınız ve insanların önünde bana hakaret etmeyi ihmal etmediniz, diye yazmışlardı daha önceki bir blog yazısında ve 14 Temmuz'da "kemik kırıcı" bir yayın sözü vermişlerdi. CVE-2026-45585 uyarısıyla beni kamuoyu önünde karalıyorsunuz, üstelik hataları size bildirmek için kullandığım Microsoft hesabımı sildiniz ve bu sayede hiçbir ücret almadım, yine de aptal gibi bunu seve seve yaptım, diye devam etti paylaşım. Muhtemelen bu öfkeyi dışa vurmak ve Redmond'un hareketsizliğine tepki olarak Nightmare, bulgularını kamuoyuna açıklamaya başladı. RoguePlanet, Redmond bir düzeltme yayınlamadan önce Nightmare'in bulup açıkladığı (ya bir PoC istismarı ya da teknik detaylarla birlikte) yedinci Microsoft sıfır gün açığını temsil ediyor. Microsoft'un bu ifşaatlara verdiği ilk yanıt, geniş çapta yasal işlem tehdidi olarak yorumlandı ve bu durum, Redmond'un güvenlik araştırması yapan veya yayınlayan kişilere karşı yasal işlem başlatma niyetinde olmadığını belirterek tepkileri yatıştırmaya çalışmasından önce, bilgi güvenliği camiasında büyük bir öfkeye yol açtı. Salı günü itibarıyla, önceki altı sıfır gün açığının tamamında yamalar yayınlandı. Bunlardan üçü, RedSun UnDefend ve BlueHammer, Nightmare'in her biri için çalışan istismar kodunu yayınlamasından kısa bir süre sonra ve Microsoft'un güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınlamasından önce saldırıya uğradı. Diğer üçü, YellowKey, GreenPlasma ve MiniPlasma, Haziran ayındaki Yama Salısı itibariyle düzeltildi. YellowKey (diğer adıyla CVE-2026-45585 ), Windows BitLocker'da bulunan bir güvenlik açığıdır. Sisteme fiziksel erişimi olan bir saldırgan, BitLocker Aygıt Şifreleme özelliğini atlayarak aygıtın şifrelenmiş verilerine erişim sağlayabilir. GreenPlasma (diğer adıyla CVE-2026-45586) ve MiniPlasma (diğer adıyla CVE-2020-17103), yetkili bir saldırgan tarafından yerel olarak ayrıcalıkları yükseltmek ve SYSTEM erişimi elde etmek için kötüye kullanılabilen, İşbirlikçi Çeviri Çerçevesi (CTFMON) ve Bulut Dosyaları Mini Filtre Sürücüsü'ndeki ayrıcalık yükseltme güvenlik açıklarıdır. RoguePlanet hakkında sorulan bir soruya Microsoft sözcüsü The Register'a verdiği demeçte , Windows devinin bildirilen güvenlik açığının farkında olduğunu ve bu iddiaların geçerliliğini ve potansiyel uygulanabilirliğini aktif olarak araştırdığını söyledi. Sözcü şöyle devam etti: Microsoft, güvenlik sorunlarını araştırmak ve etkilenen ürünleri müşterileri en kısa sürede korumak için güncellemek konusunda kararlıdır. Daha da önemlisi, müşterileri koruyan ve araştırma topluluğunu destekleyen , bulgularının kamuoyuna açıklanmadan önce kapsamlı bir şekilde araştırılmasını ve ele alınmasını sağlayan bir sektör standardı olan koordineli güvenlik açığı açıklamasını destekliyoruz . Nightmare'in RoguePlanet için bir PoC (Proof of Concept) yayınlamasının hemen ardından, ThreatLocker tehdit istihbarat ekibi istismar kodunu doğruladı ve "etkiyi, etkilenen sistemleri ve ek önlemleri aktif olarak değerlendirdiklerini" belirterek, "bulgular ortaya çıktıkça" daha fazla bilgi paylaşacaklarını söyledi. Tharros Labs'ın kıdemli güvenlik açığı analisti ve uzun zamandır saygın bir güvenlik uzmanı olan Will Dormann, istismar kodunu kendisinin de test ettiğini söyledi. Dormann, "Bildirildiğine göre %100 güvenilir değil, ancak benim için ilk denemede çalıştı," diye yazdı. Nightmare ise 14 Temmuz'da yapacakları "kemik kıran" albüm vaadinden geri adım attı. Araştırmacı Salı günü yaptığı açıklamada, "(Ne yazık ki) 14 Temmuz'da toplu sıfır gün açığı ifşası yapamayacağım, RoguePlanet beklenenden çok daha fazla zaman aldı ve beni gerçekten yordu, dedi. Bir ara verebilirim ama önümüzdeki ay ne yapacağımdan emin değilim, belki hiçbir şey yapmam, belki de bir şeyler yaparım. Ama asıl önemli olan şey olmayacak. Bu paylaşımla kitlesel bir panik yaymak niyetinde değildim ve bunun için özür dilerim.
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 1B Görüntülemeler 0 Değerlendirmeler
  • NGINX Rift (CVE-2026-42945) Analizi: Bitrix Sunucuları Nasıl Korunmalı?
    Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir?

    Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu.

    1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor.

    BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin:

    dnf clean all && dnf update

    Çoğu durumda bu yeterlidir. Sihir gerekmez.

    Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil.

    Teknik gerçek şu.

    Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir.
    CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir.

    Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir.

    BitrixVM 7 sahipleri ne yapmalı?
    Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme.

    Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur."

    #NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi
    Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir? Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu. 1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor. BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin: dnf clean all && dnf update Çoğu durumda bu yeterlidir. Sihir gerekmez. Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil. Teknik gerçek şu. Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir. CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir. Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir. BitrixVM 7 sahipleri ne yapmalı? Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme. Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur." #NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 1B Görüntülemeler 0 Değerlendirmeler
  • AMD, popüler Ryzen 7 5800X3D işlemcisinin satışlarının yeniden başladığını resmen duyurdu
    Geçen hafta AMD, Ryzen 7 5800X3D’nin tekrar stoklara döneceğini doğrulayarak bazı söylentileri netliğe kavuşturdu ve işlemcinin satışlarının yeniden başladığını duyurdu.

    Şimdi ise, AMD’nin geniş kitlelerce popüler AM4 platformunun 10. yıl dönümünü onurlandıran bir 10. Yıldönümü Sürümü şeklinde raflara geri dönüyor. İşlemcinin teknik özellikleri değişmiyor. Bu hâlâ, azami turbo hız en fazla 4,5GHz olan ve 100MB önbelleğe sahip, 105W’lık aynı TDP değerine sahip 8 çekirdekli 16 iş parçacıklı bir birim.

    Yeni sürümü standart versiyonundan ayıracak detaylar arasında, “10th Anniversary Edition” ibareli bir perakende kutu yer alacak; ayrıca çip için en iyi çalışma sıcaklığı ve daha uzun süreli soğutma sağlayacak şekilde eklenen Carbice Ice Pad de bulunacak. “Yeniden doğan” işlemci 25 Haziran’da satışa sunulacak. Peki fiyatı ne kadar? 349$.

    AMD’nin kendi ifadelerine göre Ryzen 7 5800X3D, “DDR4 bellek platformları için dünyanın en iyi oyun işlemcisi” olarak anılıyor. 3D V-Cache ile gelen ilk çip. Üzerinde çok miktarda dahili önbellek barındırıyor; bu da pahalı anakart ve bellek yükseltmelerine gerek kalmadan oyunlarda anlık performans artışı anlamına geliyor. AMD 400 veya 500 serisi yonga setine sahip (AM4 soket) anakartlar işlemciyle uyumlu.

    AMD, yeni çipin Ryzen 7 5800X’e kıyasla (1080p’de yüksek ayarlarda 30’dan fazla oyun boyunca) ortalama %16 daha yüksek kare hızı sağladığını ve Ryzen 7 3700X’e göre de etkileyici biçimde %47 daha iyi olduğunu; yani performans kazanımlarının büyük kısmını burada göreceğinizi söylüyor—ayrıca Ryzen 7 2700X ile karşılaştırıldığında bu kazanım %115’e kadar çıkıyor.

    Şirket ayrıca Ryzen 7 5800X3D’nin, ortalama performansta Intel Core i9-14900K’yı 30’dan fazla yeni oyunda %10 daha hızlı olacak şekilde aştığını belirtiyor. İşlemci, gücün kaybı olmadan sürekli kullanım için tasarlanan Carbice Ice Pad termal pediyle birlikte geliyor.

    Kaynak: AMD
    https://www.amd.com/en.html
    Geçen hafta AMD, Ryzen 7 5800X3D’nin tekrar stoklara döneceğini doğrulayarak bazı söylentileri netliğe kavuşturdu ve işlemcinin satışlarının yeniden başladığını duyurdu. Şimdi ise, AMD’nin geniş kitlelerce popüler AM4 platformunun 10. yıl dönümünü onurlandıran bir 10. Yıldönümü Sürümü şeklinde raflara geri dönüyor. İşlemcinin teknik özellikleri değişmiyor. Bu hâlâ, azami turbo hız en fazla 4,5GHz olan ve 100MB önbelleğe sahip, 105W’lık aynı TDP değerine sahip 8 çekirdekli 16 iş parçacıklı bir birim. Yeni sürümü standart versiyonundan ayıracak detaylar arasında, “10th Anniversary Edition” ibareli bir perakende kutu yer alacak; ayrıca çip için en iyi çalışma sıcaklığı ve daha uzun süreli soğutma sağlayacak şekilde eklenen Carbice Ice Pad de bulunacak. “Yeniden doğan” işlemci 25 Haziran’da satışa sunulacak. Peki fiyatı ne kadar? 349$. AMD’nin kendi ifadelerine göre Ryzen 7 5800X3D, “DDR4 bellek platformları için dünyanın en iyi oyun işlemcisi” olarak anılıyor. 3D V-Cache ile gelen ilk çip. Üzerinde çok miktarda dahili önbellek barındırıyor; bu da pahalı anakart ve bellek yükseltmelerine gerek kalmadan oyunlarda anlık performans artışı anlamına geliyor. AMD 400 veya 500 serisi yonga setine sahip (AM4 soket) anakartlar işlemciyle uyumlu. AMD, yeni çipin Ryzen 7 5800X’e kıyasla (1080p’de yüksek ayarlarda 30’dan fazla oyun boyunca) ortalama %16 daha yüksek kare hızı sağladığını ve Ryzen 7 3700X’e göre de etkileyici biçimde %47 daha iyi olduğunu; yani performans kazanımlarının büyük kısmını burada göreceğinizi söylüyor—ayrıca Ryzen 7 2700X ile karşılaştırıldığında bu kazanım %115’e kadar çıkıyor. Şirket ayrıca Ryzen 7 5800X3D’nin, ortalama performansta Intel Core i9-14900K’yı 30’dan fazla yeni oyunda %10 daha hızlı olacak şekilde aştığını belirtiyor. İşlemci, gücün kaybı olmadan sürekli kullanım için tasarlanan Carbice Ice Pad termal pediyle birlikte geliyor. Kaynak: AMD https://www.amd.com/en.html
    Beğen
    6
    0 Cevaplar 0 Paylaşımlar 1B Görüntülemeler 0 Değerlendirmeler
  • Telefon Önerileri 2026 / 05 - Murat Gamsız
    Murat Gamsız, mayıs ayı verilerine göre güncellenen akıllı telefon tavsiye listesini detaylandırıyor. Mevcut piyasa fiyatları ve yeni modeller ışığında, giriş seviyesinden amiral gemisi cihazlara kadar farklı bütçelere hitap eden seçenekler karşılaştırmalı teknik analizlerle sunuluyor. Ayrıca sistem güncellemeleri için donanım önerileri ve satın alma rehberine dair ipuçları yer alıyor.
    https://youtu.be/Ot4BpcPbwXk?si=GChr1KYgt4QNg7bG
    Telefon Önerileri 2026 / 05
    Murat Gamsız, mayıs ayı verilerine göre güncellenen akıllı telefon tavsiye listesini detaylandırıyor. Mevcut piyasa fiyatları ve yeni modeller ışığında, giriş seviyesinden amiral gemisi cihazlara kadar farklı bütçelere hitap eden seçenekler karşılaştırmalı teknik analizlerle sunuluyor. Ayrıca sistem güncellemeleri için donanım önerileri ve satın alma rehberine dair ipuçları yer alıyor. https://youtu.be/Ot4BpcPbwXk?si=GChr1KYgt4QNg7bG Telefon Önerileri 2026 / 05
    0 Cevaplar 0 Paylaşımlar 821 Görüntülemeler 0 Değerlendirmeler
  • Wccftech, Forza Horizon 6'nın PC sürümünü değerlendirdi ve en uygun grafik ayarlarını belirledi.
    Wccftech uzmanları, yarış arcade oyunu Forza Horizon 6'nın PC sürümünün teknik incelemesini yayınladı.

    Oyun, iyi bir optimizasyona sahip olsa da sorunsuz değil. Testler sırasında uzmanlar, oyunun ilk 30 dakikasında gölgelendirici derlemesinden kaynaklanan mikro takılmalar fark ettiler. Oyun ayrıca, özellikle düşük çözünürlüklerde fark edilen ışın izleme gürültüsüyle ilgili küçük sorunlar da yaşıyor.

    Ayrıca, uzmanlar oyunun yerleşik performans testinin özellikle istikrarlı olmadığını tespit ettiler ve bu nedenle gerçek dünya oyun ortamında performansı ölçmeyi tercih ettiler. Her bir grafik ayarının performansa etkisini incelediler ve görüntü kalitesini önemli ölçüde düşürmeden en iyi kare hızını elde eden iki optimal işleme ön ayarı seçtiler. Bu ön ayarları iki basit, anlaşılması kolay tabloda derlediler:

    İlk ayar, klasik rasterizasyonla oyun oynamak için en uygun ayarları içerirken, ikinci ayar ışın izleme ile oyun oynamak için ayarları içeriyor. Yayın organının testlerine göre, ilk ön ayar Extreme ön ayarına kıyasla yaklaşık %15'lik bir kare hızı artışı sağlıyor. İkinci ön ayar ise, ışın izleme etkinleştirildiğinde oyun oynarken Extreme+RT ön ayarına kıyasla ortalama kare hızında %23'lük muazzam bir artışa olanak tanıyor.
    Wccftech uzmanları, yarış arcade oyunu Forza Horizon 6'nın PC sürümünün teknik incelemesini yayınladı. Oyun, iyi bir optimizasyona sahip olsa da sorunsuz değil. Testler sırasında uzmanlar, oyunun ilk 30 dakikasında gölgelendirici derlemesinden kaynaklanan mikro takılmalar fark ettiler. Oyun ayrıca, özellikle düşük çözünürlüklerde fark edilen ışın izleme gürültüsüyle ilgili küçük sorunlar da yaşıyor. Ayrıca, uzmanlar oyunun yerleşik performans testinin özellikle istikrarlı olmadığını tespit ettiler ve bu nedenle gerçek dünya oyun ortamında performansı ölçmeyi tercih ettiler. Her bir grafik ayarının performansa etkisini incelediler ve görüntü kalitesini önemli ölçüde düşürmeden en iyi kare hızını elde eden iki optimal işleme ön ayarı seçtiler. Bu ön ayarları iki basit, anlaşılması kolay tabloda derlediler: İlk ayar, klasik rasterizasyonla oyun oynamak için en uygun ayarları içerirken, ikinci ayar ışın izleme ile oyun oynamak için ayarları içeriyor. Yayın organının testlerine göre, ilk ön ayar Extreme ön ayarına kıyasla yaklaşık %15'lik bir kare hızı artışı sağlıyor. İkinci ön ayar ise, ışın izleme etkinleştirildiğinde oyun oynarken Extreme+RT ön ayarına kıyasla ortalama kare hızında %23'lük muazzam bir artışa olanak tanıyor.
    Beğen
    2
    0 Cevaplar 0 Paylaşımlar 1B Görüntülemeler 0 Değerlendirmeler
  • Teknoloji dünyasından taze bir içerik paylaşıldı:

    **CS2’DE HAREKET EDERKEN ÇIFT GÖRÜNTÜ (GHOSTING) SORUNU YAŞIYORUM?**

    Merhaba sevgili topluluk, özel bir sorum var. CS2'de hareket ederken her zaman çift görüntü alıyorum, görünüşe göre buna "hayalet görüntü" deniyor. Bunun bir çözümü var mı? Konuya vakıf olanlarınız için ek bilgiler. Donanım/Teknik Özellikler: - GPU: AMD Radeon 9070xt - İşlemci: AMD Ryzen 7 9700x -...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6433/

    #cs2de #hareket #ederken #çift #görüntü #teknoloji #techforumtr
    🔍 Teknoloji dünyasından taze bir içerik paylaşıldı: 📌 **CS2’DE HAREKET EDERKEN ÇIFT GÖRÜNTÜ (GHOSTING) SORUNU YAŞIYORUM?** 📝 Merhaba sevgili topluluk, özel bir sorum var. CS2'de hareket ederken her zaman çift görüntü alıyorum, görünüşe göre buna "hayalet görüntü" deniyor. Bunun bir çözümü var mı? Konuya vakıf olanlarınız için ek bilgiler. Donanım/Teknik Özellikler: - GPU: AMD Radeon 9070xt - İşlemci: AMD Ryzen 7 9700x -... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6433/ #cs2de #hareket #ederken #çift #görüntü #teknoloji #techforumtr
    Beğen
    1
    0 Cevaplar 0 Paylaşımlar 791 Görüntülemeler 0 Değerlendirmeler
Daha Fazla Sonuç
Oyun Gündemi
Yükleniyor...
Forum Son Yazılan Konular
TechForumTR https://techforum.tr/sosyal