Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Eski Microsoft Sertifikalı Linux UEFI Shims Güvenliği Tehdit Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Eski Microsoft Sertifikalı Linux UEFI Shims Güvenliği Tehdit Ediyor

Siber Güvenlik

Acil: Eski Microsoft Sertifikalı Linux UEFI Shims Güvenliği Tehdit Ediyor

teknomers
Son güncelleme: 14 Temmuz 2026 16:43
teknomers
Paylaş
Paylaş

Giriş

Siber güvenlik araştırmacıları, Microsoft tarafından imzalanmış ve uzun süre önce çıkarılmış olan 11 adet Unified Extensible Firmware Interface (UEFI) uygulaması tespit ettiler. Bu uygulamalar, modern firmware standartlarını kullanan sistemlerde Secure Boot korumasını aşmak için kullanılabilir, bu da ciddi güvenlik açıklarına yol açabilir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırı aşağıdaki şekilde gerçekleşir: UEFI firmware, shim’i yükleyerek Microsoft CA tarafından imzalanmış olduğundan emin olur. Ardından, shim ikinci aşama bootloader’ı (genellikle GRUB 2) kendi sertifikasıyla doğrular. GRUB 2, kernel’i de benzer şekilde doğruladıktan sonra, sistem açılır. Ancak, bu işlem sırasında, kötü niyetli bir aktör zayıf shim uygulamalarını kullanarak zararlı kodu çalıştırabilir. ESET araştırmacıları, bu durumun kullanılarak UEFI bootkit’leri gibi zararlı yazılımların sisteme girmesine olanak tanıdığını belirtmektedir.

Etkilenen Sistemler

Microsoft, eski ancak güvende kalmış shim uygulamalarını etkileyen birkaç sürüm tespit etti. Bu bootloader’ların listesi aşağıdaki gibidir:

  • Spyrus WTGCreator (UEFI shim loader 0.7 veya daha düşük)
  • RedHat RedHat Enterprise Linux (7.2, UEFI shim loader 0.9)
  • RedHat CentOS (7.2, UEFI shim loader 0.9)
  • Baramundi Management Suite (2024R1’e kadar, UEFI shim loader 0.8)
  • WhiteCanyon/Blancco WipeDrive (8.0.0 – 8.1.3, UEFI shim loader 0.7)
  • Finlandiya’nın Matrikülasyon Sınavı Kurulu Abitti 1 (1.0, UEFI shim loader 0.8)
  • NTC IT ROSA, LLC ROSA Linux (R10, R9, UEFI shim loader 0.9)
  • Oracle America, Inc. OracleLinux (7.2, UEFI shim loader 0.9)
  • PC-Doctor, Inc. PC Doctor Service Center (15, 16, UEFI shim loader 0.9)
  • OpenSUSE OpenSUSE UEFI Shim loader (0.9)
  • OpenSUSE OpenSUSE Shim (2.1, UEFI Shim loader 0.9)

Çözüm ve Korunma

Bu güvenlik açığı, kötü niyetli aktörlerin, güncellemeleri yüklenmemiş bir shim kullanarak MOK denylist uygulamasını atlatmalarına olanak tanır. UEFI Secure Boot’u atlatmak için sadece eski bir shim kopyası ve UEFI shim’lerin çalışmasıyla ilgili temel bir anlayış yeterlidir. Microsoft, bu açıktan kaynaklanan riskleri gidermek için SHIM projeleri için belirli güncellemeler yapmaktadır. ESET, aşağıdaki CVE kodlarıyla bu açıkları takip etmektedir:

  • CVE-2026-8863
  • CVE-2026-10797 (uzun süre önce düzeltildi)

Güvenliğinizi sağlamak için:

  • Sistem yazılımınızı güncelleyin.
  • Eski UEFI Shim sürümlerini kaldırın.
  • Mümkünse, portları kapatın veya güvenlik duvarı ayarlarını kontrol edin.
  • Etkilenen yazılımları kurulumdan kaldırın ve alternatif çözümler arayın.

Güvenliğiniz için bu adımları takip etmek hayati öneme sahiptir. Unutmayın, saldırılar sisli bir başlangıç aşamasına ulaşmadan önlem almak her zaman en iyi yoldur.

Kritik: 341 Zararlı ClawHub Becerisi, OpenClaw Kullanıcılarını Tehdit Ediyor
BitoPro borsası, Lazarus hackerlarının 11 milyon dolarlık kripto hırsızlığına bağlandı.
Hacker Hindistan’ın Samco hesap verilerinin çalındığını iddia ediyor
Roblox, Linux veya Steam Deck’i engellemediğini söylüyor ancak orada kızartıldığı bildiriliyor
iPhone’daki VoiceOver, göremeyen insanlar için bir mucizeydi ve daha da iyiye gitmeye devam ediyor — nasıl yapıldığını Sight Tech Global’de öğrenin
ETİKETLENDİ:#microsoftAcilediyorEskiGüvenliğiLinuxSertifikalıShimsTehditUEFI
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Manticore MySQL ile İletişim Kuruyor – Bu Yüzden Onu Bir Scout Motoru Yerine Laravel Veritabanı Sürücüsü Yaptım
Sonraki Makale Pixel Watch 5 Farklı Renk Seçenekleriyle Karşımıza Çıkıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Palworld’da Sert Ahşap Bulmanın Yolları
Oyun
Samsung 990 2TB SSD İncelemesi: Yeni bellek, tanıdık hızlar
Donanım
Google Görseller Anasayfası Arama Öncesi Fotoğraflar Öneriyor
Liste
Oura Ring 5 İncelemesi: Akıllı Yüzükteki Yeni Standart mı?
Genel
Gerçek AI yarışı artık sınırda olmayabilir
Yapay Zeka
Acil! LastPass ve Bitwarden kullanıcıları sahte güvenlik uyarılarıyla tehditte
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?