UEFI Güvenli Önyükleme Hatayla Çelişti: Microsoft Acil Müdahalede Bulundu!

Posted by:
Zeynep Aydın
Sal, 21 Oca
0 Comment
Feature image

ESET, kötü niyetli kişilerin UEFI Güvenli Önyükleme’nin atlatılmasına imkan veren bir hatayı buldu. Bu durum suçluların etkilenen sistemlere bootkitler uygulamasına olanak tanıyor. Microsoft, 2025 yılının Ocak ayı “Patch Tuesday” güncellemesinde hatayı düzeltti.

ESET’in saptadığı hataya göre ismi belirtilmeyen ancak yaygın bir UEFI uygulaması, korumasız bir sertifika ile imzalanmıştı. Bu da tehdit aktörlerinin UEFI Güvenli Önyükleme’yi atlatması ve hedef cihazlara bootkitler dağıtması anlamına geliyor. Microsoft, bu ayki “Patch Tuesday” birleşik güncellemesinde soruna çözüm getirdi ve 14 Ocak 2025’te kullanıma sundu. Ancak tüm Windows kullanıcılarına yamanın hemen uygulanması tavsiye ediliyor.

UEFI Güvenli Önyükleme, bilgisayarın yalnızca üretici tarafından güvenilen yazılım kullanarak başlamasını sağlayan bir güvenlik özelliğidir. Söz konusu UEFI uygulaması, Howyar Technologies Inc., Greenware Technologies, Radix Technologies Ltd., SANFONG Inc., Wasay Software Technology Inc., Computer Education System Inc. ve Signal Computer GmbH gibi firmalar tarafından geliştirilen “çeşitli gerçek zamanlı sistem kurtarma yazılım paketlerinin” bir parçası olarak görünmektedir.

CVE-2024-7344 tarafından etkilenen bu hata, Microsoft üçüncü parti UEFI imzalama işlevi etkin sistemlerde tüm UEFI sistemlerini etkilediği bildirildi. Açık, “önyükleme sırasında güvenilmeyen kodun çalıştırılmasına yol açarak potansiyel saldırganların korumalı cihazlara bile kolayca kötü niyetli UEFI bootkitler dağıtabilmelerine” neden olabilir.

ESET, bu güvenlik açığı ile ilgili, “Son yıllarda keşfedilen UEFI açıklarının sayısı ve bunların düzeltilmesi veya korumasız ikili dosyaların makul bir süre içinde iptal edilmesindeki başarısızlığı gösteriyor ki, UEFI Güvenli Önyükleme gibi temel bir özellik bile mutlak bir engel olarak düşünülmemelidir” diyor. Araştırmacı Martin Smolár, “Ancak, açığın düzeltilmesi ve ikili dosyanın iptal edilmesine harcanan zaman bizi en fazla endişelendiren şey değil. Asıl endişemizi uyandıran şey, böyle bariz şekilde güvensiz imzalı UEFI ikili dosyanın keşfedilmesi ilk değil. Bu, üçüncü parti UEFI yazılım satıcıları arasında bu tarz güvensiz tekniklerin ne kadar yaygın olduğu ve dışarıda ne kadar çok benzer şüpheli, ancak imzalı, önyükleme yükleyicilerin olabileceği sorularını akla getiriyor.”

ESET ayrıca, etkilenen kurtarma yazılımı yüklü cihazlarla sınırlı kalmayan, suçluların Microsoft üçüncü parti UEFI sertifikasına sahip herhangi bir UEFI sistemi için kendi kopyalarını getirebilecekleri belirtilen cihazların listesinin genişlediğini vurguladı.

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments