Windows ve Linux kullanıcıları için kritik bir güvenlik duvarı yaklaşıyor. 24 Haziran itibarıyla, sistemlerinizi UEFI tabanlı kötü amaçlı yazılımlara karşı koruyan üç önemli sertifikanın süresi doluyor. Bu sertifikalar, Secure Boot adı verilen ve işletim sistemi yüklenmeden önce devreye giren güvenlik zincirinin temelini oluşturuyor. Süreleri dolduğunda, sistemlerinizi başlatan her bir yazılım parçasının doğrulanması artık mümkün olmayacak. Bu durum, özellikle UEFI bootkit adı verilen ve BIOS'un yerini alan bu yeni nesil önyükleme arayüzünü hedef alan kötü amaçlı yazılımlara karşı korumayı zayıflatıyor.
Secure Boot, Microsoft tarafından geliştirilen ve endüstri standardı haline gelen bir güven zinciridir. Sistem açılışında yüklenen her donanım yazılımının (firmware) dijital imzasını kontrol ederek, bu yazılımların güvenilir kaynaklardan geldiğini doğrular. Eğer bir halka güvenilir değilse, sistemin başlatılmasını engeller. Bu mekanizma, özellikle UEFI bootkit adı verilen ve işletim sisteminden önce yüklenen sinsi kötü amaçlı yazılımlara karşı tasarlanmıştır. Bootkitler, antivirüs yazılımları ve işletim sistemi çalışmaya başlamadan önce etkinleştiği için tespit edilmeleri son derece zordur. Bir kez sisteme sızdıklarında, kimlik bilgilerini çalma, arka kapı açma veya diğer kötücül eylemleri gerçekleştirme potansiyeline sahiptirler. Üstelik işletim sistemi temizlense bile bootkit yeniden enfeksiyona neden olabilir.
Bootkitlerin tarihi, 1980'lerin başına, Apple II makinelerini hedef alan ve korsan oyunlar içeren disketlerle yayılan ilk örneklere kadar uzanır. Windows tarafında ise 2005 Black Hat güvenlik konferansında tanıtılan BootRoot ile dikkat çekmeye başladı. Ardından Vbootkit, Stoned Bootkit, Mebroot gibi birçok kavram kanıtı (PoC) ortaya çıktı. 2012'de ise Mac OS X ve Windows 8 sistemlerini hedef alan EFI ve UEFI bootkitleri görüldü. İlk gerçek dünya UEFI saldırısı 2018'de LoJax adlı bir kötü amaçlı yazılımla kaydedildi. Kremlin destekli Fancy Bear grubu tarafından geliştirilen bu yazılım, meşru bir hırsızlık önleme yazılımının yeniden kullanılmasıyla oluşturulmuştu. 2020'de Kaspersky araştırmacıları, MosaicRegressor adlı ikinci bir gerçek dünya UEFI bootkiti keşfetti. Son yıllarda ESpecter, FinSpy ve MoonBounce gibi yeni bootkitler de gün yüzüne çıktı.
Artan UEFI bootkit tehdidine karşı Microsoft, cihaz üreticileriyle iş birliği yaparak Secure Boot standardını geliştirdi. Ancak 2023'te LogoFail adlı bir dizi kritik güvenlik açığı, Secure Boot'un bile aşılabileceğini gösterdi. Bu açıklar, açılış sırasında donanım üreticilerinin logolarını gösteren yazılımdaki bir görüntü ayrıştırma hatasından kaynaklanıyordu ve saldırganların UEFI'ye kötü amaçlı yazılım yüklemesine olanak tanıyordu. Şimdi ise asıl tehdit, sertifikaların süresinin dolmasıyla ortaya çıkıyor. 24 Haziran'dan itibaren, Microsoft tarafından imzalanan üç sertifika geçerliliğini yitirecek. Bu, sistemlerin Secure Boot korumasını tamamen kaybedeceği anlamına gelmiyor; ancak güncelleme yapılmazsa, yeni bootkit saldırılarına karşı savunmasız kalabilirsiniz.
Teknik Analiz
Peki bu süreçte ne yapmalısınız? Windows kullanıcıları için Microsoft, otomatik güncellemelerle yeni sertifikaları dağıtacak. Ancak sisteminizin güncel olduğundan emin olmak için Windows Update'i kontrol etmekte fayda var. Linux kullanıcıları ise dağıtımınızın Secure Boot güncellemesini yayınlayıp yayınlamadığını kontrol etmeli. Özellikle Ubuntu, Fedora ve Debian gibi popüler dağıtımlar bu konuda adımlar atmış durumda. Ayrıca, BIOS/UEFI ayarlarınızda Secure Boot'un etkin olduğundan emin olun. Bazı anakart üreticileri, eski sertifikaları kaldırıp yenilerini eklemek için firmware güncellemeleri yayınlayabilir. Bu güncellemeleri de takip etmeniz önemli.
Unutmayın, UEFI bootkitler tespit edilmesi en zor kötü amaçlı yazılımlar arasında yer alıyor. Sertifika süre sonu, bu tehditlere karşı korumanızı zayıflatabilir. Bu nedenle, 24 Haziran'dan önce sistem güncellemelerinizi yapmayı ihmal etmeyin. Aksi takdirde, bilgisayarınızın açılış sürecine sızan bir bootkit, tüm verilerinizi tehlikeye atabilir. Güvenlik zincirinizin halkalarını sağlam tutmak sizin elinizde.
Kaynak: wired.com