Zaman Windows ve Linux kullanıcıları için, sistemlerini kötü niyetli firmware tabanlı UEFI enfeksiyonlarına karşı koruyan kriptografik anahtarlarını güncellemek adına kritik bir tarih yaklaşıyor. Bu kötü amaçlı yazılımlar, işletim sistemi ve antimalware korumaları devreye girmeden önce yüklenir ve oldukça sinsi bir tehdit oluşturur.
24 Haziran itibarıyla, sistem önyüklemesi sırasında yüklenen her bir firmware ve yazılım parçasının kriptografik olarak doğrulanmasını sağlayan üç sertifikanın süresi dolacak. Microsoft’un imzaladığı bu sertifikalar, Secure Boot’un temel bileşenleridir. Secure Boot, sistem başlangıcında yüklenen tüm firmware’in dijital imzalarını kontrol ederek, bunların güvenilir bir kaynaktan geldiğini doğrular.
Secure Boot ve Tehditler
Secure Boot, UEFI bootkit’lerini engellemeyi amaçlamaktadır. UEFI bootkit’leri, BIOS’un halefidir ve bilgisayarın başlangıç dizilimini değiştirir. Bu bootkit’ler, işletim sistemi ve diğer kodlardan önce yüklenerek tespit edilmesi zor hale gelirler. Bir kez kurulduğunda, genellikle OS’ye kötü amaçlı yazılımlar yükleyerek kimlik bilgilerini çalmak, sisteme arka kapılar açmak veya diğer kötü niyetli eylemleri gerçekleştirmek için kullanılır. OS temizlendiğinde bile, bootkit sistemi yeniden enfekte edebilir.
Bootkit Tarihi
Bootkit’lerin kökenlerine baktığımızda, ilk kez 1980’lerin başlarında çeşitli kötü amaçlı yazılımların Apple II makinelerine saldırmasıyla başladığını görüyoruz. Bu tür yazılımlar, sahte olarak oyun içeren disketlerle yayıldı. 2000’lerin başlarında, Windows bootkit’leri, ofensif güvenlik araştırmacıları tarafından geliştirilen kanıt niteliğindeki örneklerle dikkat çekti. 2005 Black Hat güvenlik konferansında tanıtılan BootRoot, bu tür bir ilk örnek olarak kabul ediliyor.
2012 yılında, bootkit’lerin yeni bir türü gösterildi. Bu bootkit, UEFI yerine, Mac OS X sistemlerini hedef alarak EFI’yi enfekte etti. Ayrıca, Windows 8 makinelerini etkileyen ilkel bir bootkit, UEFI bootkit olarak adlandırıldı. 2013’te, Windows için daha sofistike bir UEFI bootkit olan Dreamboat ortaya çıktı.
Güvenlik Önlemleri ve Gelişmeler
Microsoft, UEFI bootkit tehditleri karşısında Secure Boot geliştirerek bir güvenilirlik zinciri oluşturdu. Secure Boot, sistem başlangıcı sırasında yüklenen her bir firmware’in güvenilir bir doğrudan geldiğini doğrulamak için kriptografik imzalar kullanır. Ancak, 2023 yılında LogoFail olarak bilinen yeni bir güvenlik açığı keşfedildi. Bu açığın, hemen hemen her Windows ve Linux sistemi üzerinde etkili olduğu bildiriliyor. Donanım üreticilerin logolarını sunan yazılımda bulunan bir hata, saldırganların Secure Boot’u aşarak UEFI’yi kötü amaçlı firmware ile enfekte etmesine olanak tanıdı.
Günümüzde, UEFI bootkit’lerine karşı sürekli bir savaş sürerken, her kullanıcının bu tür tehditleri göz önünde bulundurması ve sistemlerini güncel tutması hayati önem taşıyor. Uzmanlar, bu kritik sürecin ihmal edilmemesi gerektiğini vurgulamakta ve kullanıcıları önlem almaya teşvik etmektedir.
Teknoloji
US-1
