Windows ve Linux Kullanıcıları İçin Kritik Güvenlik Güncellemesi: Secure Boot Sertifikaları Süresi Doluyor Yazılım

Windows ve Linux Kullanıcıları İçin Kritik Güvenlik Güncellemesi: Secure Boot Sertifikaları Süresi Doluyor

24 Haziran'da sona erecek Secure Boot sertifikaları, sistemleri UEFI bootkit saldırılarına karşı koruyor. Güncellemeyi yapmayanlar risk altında.

Windows ve Linux kullanıcıları için kritik bir güvenlik süresi doluyor. 24 Haziran'dan itibaren, işletim sistemi ve antivirüs yazılımları başlamadan önce yüklenen UEFI tabanlı kötü amaçlı yazılımlara karşı koruma sağlayan üç sertifika geçerliliğini yitirecek. Bu Microsoft imzalı sertifikalar, Secure Boot adı verilen güven zincirinin temelini oluşturuyor. Secure Boot, sistem başlangıcında yüklenen tüm donanım yazılımlarının ve yazılımların dijital imzalarını kontrol ederek, bunların güvenilir bir kaynaktan (örneğin anakart üreticisi) geldiğini doğruluyor.

UEFI bootkit'ler, BIOS'un halefi olan Unified Extensible Firmware Interface'i (UEFI) hedef alan sinsi bir kötü amaçlı yazılım türüdür. Bu bootkit'ler, işletim sistemi ve diğer kodlar yüklenmeden önce çalıştıkları için tespit edilmeleri oldukça zordur. Bir kez sisteme sızdıklarında genellikle kimlik bilgilerini çalan, arka kapı açan veya başka kötü niyetli eylemler gerçekleştiren yazılımları yüklerler. İşletim sistemi temizlense bile bootkit, sistemi yeniden enfekte edebilir ve işletim sistemi yeniden yüklemelerine karşı dirençlidir.

Bootkit'lerin geçmişi 1980'lerin başlarına, Apple II makinelerini hedef alan kötü amaçlı yazılımlara kadar uzanıyor. Windows bootkit'leri ise 2000'li yılların başında araştırmacılar tarafından geliştirilen kavram kanıtlarıyla dikkat çekti. 2012'de EFI'yi hedef alan Mac OS X bootkit'leri ve 2018'de gerçek dünyada tespit edilen ilk UEFI bootkit olan LoJax ile bu tehdit daha da ciddileşti. 2023'te keşfedilen LogoFail açıkları, neredeyse tüm Windows ve Linux sistemlerinin UEFI'lerini etkileyerek Secure Boot'u atlatmayı başardı.

Secure Boot, bu tür tehditlere karşı geliştirilmiş bir endüstri standardıdır. Ancak sertifikaların süresinin dolması, bu korumanın zayıflamasına neden olabilir. Kullanıcıların, sistemlerini güncel tutarak ve gerekli sertifika güncellemelerini uygulayarak bu kritik dönemi risksiz atlatmaları önemle tavsiye edilir. Aksi takdirde, sistemler UEFI bootkit saldırılarına karşı savunmasız kalabilir.

Paylaş: