Windows ve Linux kullanıcıları için kritik bir son tarih yaklaşıyor. 24 Haziran itibarıyla, sistemlerinizi UEFI tabanlı bootkit enfeksiyonlarına karşı koruyan üç sertifikanın süresi dolacak. Bu sertifikalar, Secure Boot adı verilen güven zincirinin temel taşları olarak işlev görüyor. Secure Boot, sistem başlangıcında yüklenen tüm yazılımların güvenilir kaynaklardan geldiğini doğrulamak için kriptografik imzalar kullanıyor. Sertifikaların süresinin dolması, bu koruma mekanizmasını devre dışı bırakabilir ve sistemleri kötü niyetli yazılımlara karşı savunmasız hale getirebilir.
UEFI bootkitler, BIOS'un halefi olan Unified Extensible Firmware Interface'i (UEFI) hedef alan bir kötü amaçlı yazılım türüdür. Bu bootkitler, işletim sistemi ve antivirüs yazılımları başlamadan önce yüklendiği için tespit edilmeleri oldukça zordur. Bir kez bulaştıklarında, kullanıcı kimlik bilgilerini çalabilir, sisteme arka kapı açabilir veya diğer kötü niyetli eylemleri gerçekleştirebilirler. En kötüsü, bootkitler işletim sistemi yeniden yüklense bile varlığını sürdürebilir, bu da onları kalıcı bir tehdit haline getirir.
Bootkitlerin tarihi 1980'lerin başına, Apple II bilgisayarlarını hedef alan ilk örneklerine kadar uzanır. Ancak UEFI bootkitlerin gerçek dünyadaki ilk örneği 2018'de LoJax adlı kötü amaçlı yazılımla ortaya çıktı. Ardından 2020'de MosaicRegressor ve yakın zamanda ESpecter, FinSpy, MoonBounce gibi yeni tehditler keşfedildi. Bu tehditlerin ciddiyeti, Microsoft'un Secure Boot standardını geliştirmesine yol açtı. Secure Boot, her başlangıç adımında kriptografik doğrulama yaparak güven zincirini oluşturur ve herhangi bir halka tanınmazsa sistemi başlatmaz.
Gelecekte Ne Bekleniyor?
2023 yılında keşfedilen LogoFail açıkları, Secure Boot'u atlatmanın mümkün olduğunu gösterdi. Bu açıklar, donanım üreticilerinin logolarını gösteren yazılımdaki bir görüntü ayrıştırma hatasından kaynaklanıyordu ve saldırganların UEFI'ye kötü amaçlı yazılım bulaştırmasına olanak tanıyordu. Bu tür tehditlerin artmasıyla birlikte, kullanıcıların 24 Haziran son tarihine kadar sertifikalarını güncellemeleri hayati önem taşıyor. Aksi takdirde, sistemler bootkit saldırılarına karşı tamamen korumasız kalabilir.