Açık kaynaklı önyükleyicilerde daha önce bilinmeyen birkaç güvenlik açıkını keşfetmek için yapay zeka (AI) siber güvenlik aracı olan Microsoft Security Copilot kullanıldı. Redmond merkezli teknoloji devi yakın zamanda yaygın olarak kullanılan üç önyükleyicide keşfedilen güvenlik kusurlarının bir listesini açıkladı. Önyükleyicilerden biri, birçok Linux tabanlı sistem için varsayılandır, diğer ikisi ise tipik olarak gömülü sistemler ve Nesnelerin İnterneti (IoT) cihazları için kullanılır. Özellikle, Microsoft bootloader koruyuculara istismarlar hakkında bilgi verdi ve bunları düzeltmek için güvenlik güncellemeleri yayınladılar.
Microsoft, AI sisteminin güvenlik açığı keşif sürecini sergiliyor
Bir Blog yazısıMicrosoft, bu güvenlik açıkları ile keşif sürecini ve risk kapsamını detaylandırdı. Şirket, kuruluşların tehdit aktörlerinden korunmasına ve güvenlik kusurlarını keşfetmeye yardımcı olabilecek AI destekli bir güvenlik analiz aracı olan Güvenlik Copilot’u kullandı. Bu güvenlik açıkları, işletim sistemleri ve cihazlar için yaygın olarak kullanılan önyükleyiciler olan Grand Unified Bootloader (GRUB2), U-Boot ve Barebox’ta tespit edildi.
GRUB2, birçok Linux tabanlı sistem için varsayılan önyükleyicidir, oysa U-Boot ve Barebox genellikle gömülü sistemlerde ve IoT cihazlarında görülür. Özellikle, bir önyükleyici işletim sistemi (OS) başlamadan önce çalışan küçük bir programdır. İşletim sisteminin belleğe yüklenmesi ve önyükleme işleminin başlatılmasından sorumludur.
Yapay zeka kullanarak Microsoft Tehdit İstihbaratı, Grub2’de tamsayı taşmaları, tampon taşmaları ve kriptografik yan kanal kusuru gibi konular da dahil olmak üzere 11 güvenlik açığı keşfetti. Bu güvenlik kusurları, tehdit aktörlerinin, önyükleme işlemi sırasında yetkisiz kodun çalışmasını önlemek için tasarlanmış birleşik genişletilebilir ürün yazılımı arayüzü (UEFI) güvenli önyüklemesini atlamasına izin verebilir.
Güvenlik Copilot ayrıca U-Boot ve Barebox’ta dokuz güvenlik açığı keşfetti. Bunlar öncelikle SquashFS, Ext4, CRAMFS, JFFS2 ve Symlinks gibi dosya sistemlerini etkileyen tampon taşmalarıydı. Özellikle, tehdit oyuncusu bu kusurlardan yararlanmak için cihaza fiziksel erişime sahip olmalıdır, ancak güvenlik riski hala mevcuttur.
GRUB2 örneğinde Microsoft, güvenlik açıklarının, gizli bootkitleri uzaktan kurmak için saldırganlar tarafından kullanılabileceğini açıkladı. Bu, bu tür bootkits, işletim sistemini yeniden takıldıktan veya sabit sürücüyü değiştirdikten sonra bile devam edebilir.
Grub2, U-Boot ve Barebox’ın arkasındaki ekipler, bu güvenlik açıklarını ele almak için Şubat ayında güvenlik güncellemeleri yayınladı. Kullanıcıların kendilerini potansiyel siber saldırılardan korumak için sistemlerini en son sürümlere güncellemeleri tavsiye edilir.
