Windows ve Linux için Kritik Güvenlik Tarihi: 24 Haziran'a Kadar Güncelleme Yapın Dünya Geneli

Windows ve Linux için Kritik Güvenlik Tarihi: 24 Haziran'a Kadar Güncelleme Yapın

Windows ve Linux kullanıcıları için kritik bir uyarı: 24 Haziran'da Secure Boot sertifikaları sona eriyor. Güncelleme yapılmazsa sistemler UEFI bootki

Windows ve Linux kullanıcıları için kritik bir tarih yaklaşıyor. 24 Haziran'da, sistemlerin UEFI tabanlı kötü amaçlı yazılımlara karşı korunmasını sağlayan üç önemli sertifika sona erecek. Bu sertifikalar, Secure Boot adı verilen ve Microsoft tarafından geliştirilen bir güven zincirinin temelini oluşturuyor. Secure Boot, sistem açılışı sırasında yüklenen tüm ürün yazılımlarının dijital imzalarını kontrol ederek, bunların güvenilir kaynaklardan geldiğini doğruluyor. Sertifikaların süresi dolduğunda, bu koruma mekanizması çalışmayacak ve sistemler UEFI bootkit saldırılarına karşı savunmasız hale gelecek.

UEFI bootkit'ler, BIOS'un halefi olan Unified Extensible Firmware Interface'i (UEFI) hedef alan ve işletim sistemi ile antivirüs yazılımları başlamadan önce devreye giren sinsi bir kötü amaçlı yazılım türüdür. Bu bootkit'ler, işletim sistemi yeniden yüklense bile varlığını sürdürebilir ve genellikle kimlik bilgilerini çalma, sisteme arka kapı açma gibi zararlı eylemler gerçekleştirir. İlk gerçek dünya UEFI bootkit saldırısı 2018'de LoJax adlı kötü amaçlı yazılımla tespit edilmiş, ardından MosaicRegressor, ESpecter ve FinSpy gibi tehditler ortaya çıkmıştır.

Secure Boot, bu tür saldırılara karşı geliştirilmiş bir endüstri standardıdır. Her bir açılış ürün yazılımının kriptografik olarak doğrulanmasını sağlayarak bir güven zinciri oluşturur. Ancak 2023'te keşfedilen LogoFail adlı güvenlik açığı, açılış sırasında donanım üreticilerinin logolarını gösteren yazılımdaki bir görüntü ayrıştırma hatası nedeniyle Secure Boot'u atlatmayı başarmıştı. Bu durum, mevcut sertifikaların ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.

Nasıl Önlem Alınmalı?

Kullanıcıların 24 Haziran'a kadar sistemlerini güncellemeleri büyük önem taşıyor. Windows ve Linux dağıtıcıları, bu sertifikaların yenilenmesi için gerekli güncellemeleri yayınlamış durumda. Güncelleme yapmayan kullanıcılar, UEFI bootkit saldırılarına karşı savunmasız kalacak. Bu nedenle, bilgisayarınızı hemen güncelleyerek güvenliğinizi sağlayın ve olası bir siber saldırının önüne geçin.

Paylaş: