Windows ve Linux Kullanıcıları İçin Kritik Güvenlik S Süresi Doluyor: UEFI Bootkit Tehlikesi Windows

Windows ve Linux Kullanıcıları İçin Kritik Güvenlik S Süresi Doluyor: UEFI Bootkit Tehlikesi

Windows ve Linux kullanıcıları için kritik bir tarih yaklaşıyor: 24 Haziran'da Secure Boot sertifikaları sona eriyor, aksi halde sistemler UEFI bootki

Windows ve Linux kullanıcıları için kritik bir dönemeç yaklaşıyor. 24 Haziran itibarıyla, sistemlerin UEFI tabanlı kötü amaçlı yazılımlara karşı korunmasını sağlayan üç kriptografik sertifikanın süresi dolacak. Bu sertifikalar, Microsoft tarafından imzalanmış olup Secure Boot adı verilen güven zincirinin temelini oluşturuyor. Secure Boot, sistem açılışında yüklenen tüm donanım yazılımlarının ve yazılımların dijital imzalarını kontrol ederek, bunların güvenilir bir kaynaktan geldiğini doğruluyor. Eğer sertifikalar yenilenmezse, sistemler UEFI bootkit adı verilen ve işletim sistemi başlamadan önce devreye giren sinsi kötü amaçlı yazılımlara karşı savunmasız kalacak.

UEFI bootkit'ler, BIOS'un halefi olan Unified Extensible Firmware Interface'i (UEFI) hedef alan bir tehdit türüdür. Bu kötü amaçlı yazılımlar, işletim sistemi ve antivirüs programlarından önce yüklendiği için tespit edilmeleri oldukça zordur. Bir kez sisteme bulaştıklarında, genellikle kimlik bilgilerini çalan, arka kapı oluşturan veya başka kötü niyetli eylemler gerçekleştiren yazılımları işletim sistemine yüklerler. En kötüsü, işletim sistemi temizlendiğinde bile bootkit'in sistemi yeniden enfekte edebilmesi ve işletim sistemi yeniden yükleme işlemlerine dayanabilmesidir. Bu özellikleriyle bootkit'ler, siber güvenlik dünyasında en tehlikeli tehditler arasında yer alıyor.

Bootkit'lerin tarihi 1980'lerin başına, Apple II makinelerini hedef alan ilk örneklere kadar uzanıyor. Windows platformunda ise 2005 Black Hat güvenlik konferansında gösterilen BootRoot ile dikkat çekti. 2012'de Mac OS X sistemlerine yönelik EFI bootkit'ler ortaya çıkarken, 2018'de Kremlin bağlantılı Fancy Bear grubu tarafından geliştirilen LoJax, gerçek dünyada tespit edilen ilk UEFI bootkit oldu. 2020'de Kaspersky araştırmacıları MosaicRegressor'ı keşfetti ve 2023'te LogoFail adı verilen bir dizi kritik güvenlik açığı, neredeyse tüm Windows ve Linux sistemlerini etkiledi. Bu açıklar, açılış sırasında donanım üreticilerinin logolarını gösteren yazılımdaki bir görüntü ayrıştırma hatası sayesinde Secure Boot'u atlayarak UEFI'ye kötü amaçlı yazılım bulaştırılmasına olanak tanıyordu.

Önemli Gelişmeler

Microsoft, UEFI bootkit tehdidine karşı Secure Boot standardını geliştirdi. Bu standart, kriptografik imzalar kullanarak açılış sırasında yüklenen her donanım yazılımının güvenilir olduğunu doğruluyor ve bir güven zinciri oluşturuyor. Zincirdeki herhangi bir halkanın tanınmaması durumunda cihazın başlatılması engelleniyor. Ancak 24 Haziran'da sona erecek sertifikalar, bu korumanın devam etmesi için kritik öneme sahip. Kullanıcıların ve sistem yöneticilerinin, sertifikaları güncellemek için harekete geçmeleri gerekiyor. Aksi takdirde, sistemler LogoFail gibi açıklardan yararlanan bootkit saldırılarına karşı savunmasız kalacak. Bu nedenle, güvenlik güncellemelerinin zamanında yapılması ve sertifikaların yenilenmesi büyük önem taşıyor.

Paylaş: