TeknoFiber Logo
Son Dakika
Microsoft'un Güvenli Önyükleme Sistemi 10 Yıldır Aşılmış, Kimse Fark EtmemiştiYazarlar Sendikası, Paramount-Warner Bros. Birleşmesini Engellemek İçin Dava AçtıOpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde Yeni Bir İlaç Geliştirme Girişimi KuruyorStarlink V5 Uydu Anteni Tanıtıldı: Daha Küçük, Daha Hafif ve Daha VerimliJaponya'nın En Büyük Taksi Operatörü Siber Saldırı Sonrası Sistemlerini Kapatmak Zorunda KaldıSpaceX, Starship'in 13. Test Uçuşuna HazırlanıyorYeni Pixel 11'in Sıcak Pembe Renk Seçenekleri Heyecan YarattıBaşarılı Teknoloji Girişimcileri Yeniden Faaliyete Geçiyor: AI Çağında FırsatlarMicrosoft, Windows 11 Arama Menüsünü Reklamlardan ArındırıyorOpenAI, GPT-5.6 Sol Kullanım Sınırlamalarını Geçici Olarak KaldırdıMicrosoft'un Güvenli Önyükleme Sistemi 10 Yıldır Aşılmış, Kimse Fark EtmemiştiYazarlar Sendikası, Paramount-Warner Bros. Birleşmesini Engellemek İçin Dava AçtıOpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde Yeni Bir İlaç Geliştirme Girişimi KuruyorStarlink V5 Uydu Anteni Tanıtıldı: Daha Küçük, Daha Hafif ve Daha VerimliJaponya'nın En Büyük Taksi Operatörü Siber Saldırı Sonrası Sistemlerini Kapatmak Zorunda KaldıSpaceX, Starship'in 13. Test Uçuşuna HazırlanıyorYeni Pixel 11'in Sıcak Pembe Renk Seçenekleri Heyecan YarattıBaşarılı Teknoloji Girişimcileri Yeniden Faaliyete Geçiyor: AI Çağında FırsatlarMicrosoft, Windows 11 Arama Menüsünü Reklamlardan ArındırıyorOpenAI, GPT-5.6 Sol Kullanım Sınırlamalarını Geçici Olarak KaldırdıMicrosoft'un Güvenli Önyükleme Sistemi 10 Yıldır Aşılmış, Kimse Fark EtmemiştiYazarlar Sendikası, Paramount-Warner Bros. Birleşmesini Engellemek İçin Dava AçtıOpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde Yeni Bir İlaç Geliştirme Girişimi KuruyorStarlink V5 Uydu Anteni Tanıtıldı: Daha Küçük, Daha Hafif ve Daha VerimliJaponya'nın En Büyük Taksi Operatörü Siber Saldırı Sonrası Sistemlerini Kapatmak Zorunda KaldıSpaceX, Starship'in 13. Test Uçuşuna HazırlanıyorYeni Pixel 11'in Sıcak Pembe Renk Seçenekleri Heyecan YarattıBaşarılı Teknoloji Girişimcileri Yeniden Faaliyete Geçiyor: AI Çağında FırsatlarMicrosoft, Windows 11 Arama Menüsünü Reklamlardan ArındırıyorOpenAI, GPT-5.6 Sol Kullanım Sınırlamalarını Geçici Olarak Kaldırdı
Siber Güvenlik

Microsoft'un Güvenli Önyükleme Sistemi 10 Yıldır Aşılmış, Kimse Fark Etmemişti

Microsoft'un Güvenli Önyükleme standardı, 14 yıllık varlığı boyunca kolayca aşılabiliyormuş. ESET araştırmacıları, bu durumu ortaya çıkardı.

Burak ArslanBurak Arslan·
Microsoft'un Güvenli Önyükleme Sistemi 10 Yıldır Aşılmış, Kimse Fark Etmemişti

Görsel kaynağı: cdn.arstechnica.net

Paylaş:

Microsoft'un Windows ve Linux cihazlarını firmware saldırılarından korumak amacıyla geliştirdiği Güvenli Önyükleme (Secure Boot) standardının, 14 yıllık varlığı boyunca kolayca aşılabildiği ortaya çıktı. Bu bulgu, siber güvenlik firması ESET'in araştırmacıları tarafından gerçekleştirilen bir inceleme sonucunda belirlendi. Araştırmacılar, 2013 yılından kalma en az bir adet olmak üzere toplamda 11 hatalı firmware görüntüsü tespit etti. Bu görüntüler, Microsoft tarafından imzalı olmasına rağmen, güvenlik açıkları bulunduğunda geri çekilmedi.

Güvenli Önyükleme, cihazların önyükleme süreci sırasında yalnızca imzalı yazılımların çalıştırılmasını sağlayarak, kötü niyetli yazılımların sistemin derinliklerine sızmasını engellemeyi amaçlıyor. Ancak ESET'in bulduğu eski ve unutulmuş shim’ler, bu koruma mekanizmasını tamamen etkisiz hale getirebiliyor. Shim’ler, Güvenli Önyükleme'nin Linux cihazları ve yardımcı yazılımlar için genişletilmesi amacıyla geliştirilmiş araçlardır. Basit bir teknikle, bu shim’ler kötü niyetli yazılımların kurulmasına olanak tanıyor.

Bu durum, hem Windows hem de Linux kullanıcıları için ciddi bir tehdit oluşturuyor. Çünkü bu shim’ler, her iki işletim sistemini de çalıştıran cihazlara kurulabiliyor. Saldırganlar, imzalı firmware zincirini geçersiz kılmak suretiyle, kötü niyetli firmware’leri yükleyerek, sistemin boot sürecinin erken aşamalarında zararlı yazılımların çalışmasına sebep olabiliyor. Bu tür kötü niyetli yazılımlar, işletim sistemi yeniden yüklense bile ya da sabit disk değiştirildiğinde bile sistemde kalmaya devam edebiliyor.

Microsoft'un shim’lerin imzalanmasından sorumlu olduğu ve güvenlik açıkları tespit edildiğinde bu görüntülerin geri çekilmemesi, bu sorunun temel sebebini oluşturuyor. Uzmanlar, kullanıcıların bu tür tehditlere karşı dikkatli olmaları ve güncellemeleri takip etmeleri gerektiğini vurguluyor. Bu durum, bilgisayar güvenliği konusunda daha fazla önlem alınması gerektiğini de gözler önüne seriyor.

Burak Arslan

Yazar: Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.

Tüm yazılarını gör

İlgili Haberler

Siber Güvenlik kategorisindeki diğer haberler

Son Haberler

Burak Arslan

Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Bu yazarın diğer yazıları:

📧

Teknoloji haberlerini kaçırma!

Her gün en önemli gelişmeleri e-postana gönderelim.