Windows ve Linux için Kritik Güvenlik Son Tarihi: 24 Haziran'da Sertifikalar Sona Eriyor Linux

Windows ve Linux için Kritik Güvenlik Son Tarihi: 24 Haziran'da Sertifikalar Sona Eriyor

24 Haziran'da Windows ve Linux sistemlerini UEFI bootkit'lerden koruyan Secure Boot sertifikaları sona eriyor. Güncelleme yapmayan kullanıcılar tehlik

Windows ve Linux kullanıcıları için kritik bir güvenlik son tarihi yaklaşıyor. 24 Haziran itibarıyla, sistemlerin açılışında yüklenen ürün yazılımlarını ve yazılımları kriptografik olarak doğrulayan üç sertifikanın süresi dolacak. Bu Microsoft imzalı sertifikalar, Secure Boot adı verilen ve sistem başlatma sırasında güvenilir bir zincir oluşturan teknolojinin temelini oluşturuyor. Secure Boot, tüm ürün yazılımlarının dijital imzalarını kontrol ederek, yalnızca güvenilir kaynaklardan gelen kodların çalışmasına izin veriyor. Sertifikaların süresinin dolması, bu güven zincirini kırarak sistemleri UEFI bootkit adı verilen kötü amaçlı yazılımlara karşı savunmasız bırakabilir.

UEFI bootkit'ler, BIOS'un halefi olan Uygun Genişletilebilir Ürün Yazılımı Arayüzü'nü (UEFI) hedef alan tehlikeli bir kötü amaçlı yazılım türüdür. İşletim sistemi ve antivirüs programları başlamadan önce yüklendikleri için tespit edilmeleri oldukça zordur. Bootkit'ler, bir kez sisteme yerleştikten sonra kimlik bilgilerini çalma, arka kapı açma veya başka kötü amaçlı eylemler gerçekleştirme yeteneğine sahiptir. Önemli bir özellikleri de işletim sistemi yeniden yüklense bile varlıklarını sürdürebilmeleridir. Bootkit'lerin tarihi, 1980'lerde Apple II makinelerini hedef alan ilk örneklerle başlar ve 2000'li yıllarda Windows sistemlerine yönelik daha karmaşık saldırılarla devam eder. 2018'de LoJax, 2020'de MosaicRegressor ve daha sonra ESpecter, FinSpy, MoonBounce gibi yeni türler keşfedilmiştir.

Bu tehdide karşı Microsoft, Secure Boot standardını geliştirdi. Secure Boot, bilgisayar üreticileriyle iş birliği içinde oluşturulan, sektör genelinde bir güvenlik standardıdır. Her bir ürün yazılımı parçasının kriptografik imzalarını doğrulayarak, yalnızca üretici tarafından onaylanmış kodların çalışmasına izin verir. Bu sayede, saldırganların açılış sırasında kötü amaçlı yazılım yüklemesi engellenir. Ancak 2023'te keşfedilen LogoFail adlı bir dizi kritik güvenlik açığı, Secure Boot'un atlatılabileceğini gösterdi. Boot sırasında donanım üreticilerinin logolarını görüntüleyen yazılımdaki bir görüntü ayrıştırma hatası, saldırganların UEFI'ye kötü amaçlı yazılım bulaştırmasına olanak tanıyordu. Bu durum, Secure Boot'un ne kadar önemli olduğunu ancak tek başına yeterli olmadığını ortaya koyuyor.

Uzmanların Görüşleri

Kullanıcıların 24 Haziran'a kadar sistemlerini güncellemeleri büyük önem taşıyor. Sertifikaların süresi dolduğunda, Secure Boot devre dışı kalacak ve sistemler UEFI bootkit saldırılarına karşı savunmasız hale gelecek. Microsoft ve Linux dağıtımları, bu süreç için gerekli güncellemeleri yayınlamış durumda. Kullanıcıların, işletim sistemi güncellemelerini yaparak yeni sertifikaları yüklemeleri gerekiyor. Aksi takdirde, bilgisayarlarınızın başlangıç güvenliği riske girebilir. Bu kritik adımı atlamayın ve sistemlerinizi korumak için gerekli önlemleri alın.

Paylaş: