Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Eski Microsoft Sertifikalı Linux UEFI Shims Güvenliği Tehdit Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Eski Microsoft Sertifikalı Linux UEFI Shims Güvenliği Tehdit Ediyor

Siber Güvenlik

Acil: Eski Microsoft Sertifikalı Linux UEFI Shims Güvenliği Tehdit Ediyor

teknomers
Son güncelleme: 14 Temmuz 2026 16:43
teknomers
Paylaş
Paylaş

Giriş

Siber güvenlik araştırmacıları, Microsoft tarafından imzalanmış ve uzun süre önce çıkarılmış olan 11 adet Unified Extensible Firmware Interface (UEFI) uygulaması tespit ettiler. Bu uygulamalar, modern firmware standartlarını kullanan sistemlerde Secure Boot korumasını aşmak için kullanılabilir, bu da ciddi güvenlik açıklarına yol açabilir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırı aşağıdaki şekilde gerçekleşir: UEFI firmware, shim’i yükleyerek Microsoft CA tarafından imzalanmış olduğundan emin olur. Ardından, shim ikinci aşama bootloader’ı (genellikle GRUB 2) kendi sertifikasıyla doğrular. GRUB 2, kernel’i de benzer şekilde doğruladıktan sonra, sistem açılır. Ancak, bu işlem sırasında, kötü niyetli bir aktör zayıf shim uygulamalarını kullanarak zararlı kodu çalıştırabilir. ESET araştırmacıları, bu durumun kullanılarak UEFI bootkit’leri gibi zararlı yazılımların sisteme girmesine olanak tanıdığını belirtmektedir.

Etkilenen Sistemler

Microsoft, eski ancak güvende kalmış shim uygulamalarını etkileyen birkaç sürüm tespit etti. Bu bootloader’ların listesi aşağıdaki gibidir:

  • Spyrus WTGCreator (UEFI shim loader 0.7 veya daha düşük)
  • RedHat RedHat Enterprise Linux (7.2, UEFI shim loader 0.9)
  • RedHat CentOS (7.2, UEFI shim loader 0.9)
  • Baramundi Management Suite (2024R1’e kadar, UEFI shim loader 0.8)
  • WhiteCanyon/Blancco WipeDrive (8.0.0 – 8.1.3, UEFI shim loader 0.7)
  • Finlandiya’nın Matrikülasyon Sınavı Kurulu Abitti 1 (1.0, UEFI shim loader 0.8)
  • NTC IT ROSA, LLC ROSA Linux (R10, R9, UEFI shim loader 0.9)
  • Oracle America, Inc. OracleLinux (7.2, UEFI shim loader 0.9)
  • PC-Doctor, Inc. PC Doctor Service Center (15, 16, UEFI shim loader 0.9)
  • OpenSUSE OpenSUSE UEFI Shim loader (0.9)
  • OpenSUSE OpenSUSE Shim (2.1, UEFI Shim loader 0.9)

Çözüm ve Korunma

Bu güvenlik açığı, kötü niyetli aktörlerin, güncellemeleri yüklenmemiş bir shim kullanarak MOK denylist uygulamasını atlatmalarına olanak tanır. UEFI Secure Boot’u atlatmak için sadece eski bir shim kopyası ve UEFI shim’lerin çalışmasıyla ilgili temel bir anlayış yeterlidir. Microsoft, bu açıktan kaynaklanan riskleri gidermek için SHIM projeleri için belirli güncellemeler yapmaktadır. ESET, aşağıdaki CVE kodlarıyla bu açıkları takip etmektedir:

  • CVE-2026-8863
  • CVE-2026-10797 (uzun süre önce düzeltildi)

Güvenliğinizi sağlamak için:

  • Sistem yazılımınızı güncelleyin.
  • Eski UEFI Shim sürümlerini kaldırın.
  • Mümkünse, portları kapatın veya güvenlik duvarı ayarlarını kontrol edin.
  • Etkilenen yazılımları kurulumdan kaldırın ve alternatif çözümler arayın.

Güvenliğiniz için bu adımları takip etmek hayati öneme sahiptir. Unutmayın, saldırılar sisli bir başlangıç aşamasına ulaşmadan önlem almak her zaman en iyi yoldur.

Araştırmacı, Ivanti Endpoint Manager’ın Çoklu Versiyonlarındaki Kritik Kusurları Ortaya Çıkardı
Yahoo: Yahoo Mail üretken AI özelliklerine kavuşuyor: İşte yenilikler
LinkedIn Acil: 6,000’den Fazla Chrome Eklentisini Gizlice Tarıyor!
Panera, Çalışanlarını Güvenliği Tehlikeye Giren Verilerle İlgili Bilgilendiriyor
AvtoVAZ şimdiden günde 530 Lada Vesta NG monte ediyor, 22 Mayıs’tan itibaren tesis her biri 640 araba üretmeyi planlıyor
ETİKETLENDİ:#microsoftAcilediyorEskiGüvenliğiLinuxSertifikalıShimsTehditUEFI
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Manticore MySQL ile İletişim Kuruyor – Bu Yüzden Onu Bir Scout Motoru Yerine Laravel Veritabanı Sürücüsü Yaptım
Sonraki Makale Pixel Watch 5 Farklı Renk Seçenekleriyle Karşımıza Çıkıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

RingConn 3’ü Almayı Düşünmeyin, Gözden Geçirin!
Genel
Acil: Açıklarınızı Bilmek İçin Saldırı Yapmanıza Gerek Yok!
Siber Güvenlik
Acil: RabbitMQ Açıkları OAuth Gizliliğini Tehlikeye Atıyor!
Siber Güvenlik
Sam Altman Yeni Bir Dava ile Karşılaşmadan Yoluna Devam Ediyor
Liste
Yeni RNG Heroes Kodlarıyla Oyun Deneyimini Geliştirin
Oyun
Telegram’ın Kısa Link Alanı Uzun Süreli Askıdan Sonra Yeniden Aktif
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?