Microsoft'un Güvenli Önyükleme Sistemi 10 Yıldır Aşılmış, Kimse Fark Etmemişti
Microsoft'un Güvenli Önyükleme standardı, 14 yıllık varlığı boyunca kolayca aşılabiliyormuş. ESET araştırmacıları, bu durumu ortaya çıkardı.

Görsel kaynağı: cdn.arstechnica.net
Microsoft'un Windows ve Linux cihazlarını firmware saldırılarından korumak amacıyla geliştirdiği Güvenli Önyükleme (Secure Boot) standardının, 14 yıllık varlığı boyunca kolayca aşılabildiği ortaya çıktı. Bu bulgu, siber güvenlik firması ESET'in araştırmacıları tarafından gerçekleştirilen bir inceleme sonucunda belirlendi. Araştırmacılar, 2013 yılından kalma en az bir adet olmak üzere toplamda 11 hatalı firmware görüntüsü tespit etti. Bu görüntüler, Microsoft tarafından imzalı olmasına rağmen, güvenlik açıkları bulunduğunda geri çekilmedi.
Güvenli Önyükleme, cihazların önyükleme süreci sırasında yalnızca imzalı yazılımların çalıştırılmasını sağlayarak, kötü niyetli yazılımların sistemin derinliklerine sızmasını engellemeyi amaçlıyor. Ancak ESET'in bulduğu eski ve unutulmuş shim’ler, bu koruma mekanizmasını tamamen etkisiz hale getirebiliyor. Shim’ler, Güvenli Önyükleme'nin Linux cihazları ve yardımcı yazılımlar için genişletilmesi amacıyla geliştirilmiş araçlardır. Basit bir teknikle, bu shim’ler kötü niyetli yazılımların kurulmasına olanak tanıyor.
Bu durum, hem Windows hem de Linux kullanıcıları için ciddi bir tehdit oluşturuyor. Çünkü bu shim’ler, her iki işletim sistemini de çalıştıran cihazlara kurulabiliyor. Saldırganlar, imzalı firmware zincirini geçersiz kılmak suretiyle, kötü niyetli firmware’leri yükleyerek, sistemin boot sürecinin erken aşamalarında zararlı yazılımların çalışmasına sebep olabiliyor. Bu tür kötü niyetli yazılımlar, işletim sistemi yeniden yüklense bile ya da sabit disk değiştirildiğinde bile sistemde kalmaya devam edebiliyor.
Microsoft'un shim’lerin imzalanmasından sorumlu olduğu ve güvenlik açıkları tespit edildiğinde bu görüntülerin geri çekilmemesi, bu sorunun temel sebebini oluşturuyor. Uzmanlar, kullanıcıların bu tür tehditlere karşı dikkatli olmaları ve güncellemeleri takip etmeleri gerektiğini vurguluyor. Bu durum, bilgisayar güvenliği konusunda daha fazla önlem alınması gerektiğini de gözler önüne seriyor.
Yazar: Burak Arslan
Siber Güvenlik ve Donanım Uzmanı
Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.
Tüm yazılarını gör











