reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
reklam

ESET, İnançlı Önyükleme Muhafazasını Tehlikeye Atan Kritik Açıkları Ortaya Çıkardı

Siber güvenlik alanında global bir başkan olan ESET, saldırganların on yıllık güvenlik açıklarından yararlanarak UEFI Güvenli Önyükleme’yi atlatmasına imkan tanıyan, Microsoft tarafından imzalanmış 11 adet güvenlik açığı bulunan UEFI ara katman önyükleyicisi keşfetti. 

Yayınlanma Tarihi : Google News
ESET, İnançlı Önyükleme Muhafazasını Tehlikeye Atan Kritik Açıkları Ortaya Çıkardı
reklam

Siber güvenlik alanında global bir önder olan ESET, saldırganların on yıllık güvenlik açıklarından yararlanarak UEFI Güvenli Önyükleme’yi atlatmasına imkan tanıyan, Microsoft tarafından imzalanmış 11 adet güvenlik açığı bulunan UEFI ara katman önyükleyicisi keşfetti. 

UEFI ara katman önyükleyiciler, anakart UEFI bellenimi ile işletim sistemi arasındaki boşluğu doldurmak üzere tasarlanmış küçük kod modülleri. 0.9 ve daha eski sürümlerdeki güvenlik açığı bulunan ara katmanlar, yüklü işletim sisteminden bağımsız olarak, Microsoft Corporation UEFI CA 2011 üçüncü taraf UEFI sertifika yetkilisi (CA) sertifikasına güvenen rastgele bir UEFI tabanlı makinede UEFI Güvenli Önyükleme’yi atlatmak için kullanılabilir. 

 Bildirilen ara katmanlar, sistem önyüklemesi sırasında güvenilmeyen kodları çalıştırmak için istismar edilebilir; bu da saldırganların, UEFI Güvenli Önyükleme’nin aktif olduğu sistemlerde bile berbat maksatlı UEFI bootkit’leri yerleştirmelerine imkan tanır. ESET, bulgularını CERT/CC’ye bildirdi; ardından güvenlik açığı bulunan UEFI uygulamalarının sertifikaları iptal edildi. 

Keşfedilen ara katmanlar, PC tanılama yazılımları, Linux dağıtımları ve öbür UEFI tabanlı yardımcı programlar dâhil olmak üzere çeşitli araçlardan yahut yazılım paketlerinden kaynaklanıyor. Değerli bir nokta olarak, saldırganlar Microsoft üçüncü taraf UEFI sertifikasının kayıtlı olduğu rastgele bir UEFI sistemine güvenlik açığı bulunan ara katmanların kendi kopyalarını getirebildikleri için istismar yalnızca etkilenen yazılım yahut işletim sisteminin yüklü olduğu sistemlerle hudutlu değil.

Güvenlik açığı bulunan ara katmanları keşfeden ESET araştırmacısı Martin Smolár; “Bu eski ara katmanları tehlikeli kılan şey, yeni bir güvenlik açığı değil; UEFI Güvenli Önyükleme’yi atlatmak için yeni bir güvenlik açığına gerek olmamasıdır. Bir saldırganın karmaşık istismar tekniklerine muhtaçlığı yoktur — yalnızca eski, hâlâ muteber lakin iptal edilmemiş bir ara katman ikili evrakının bir kopyası ve UEFI ara katmanlarının nasıl çalıştığına dair temel bir anlayış kafidir. Bu, UEFI Güvenli Önyükleme üzere hayati bir güvenlik özelliğini atlatmak için kafidir. Okuyucuların bu tür güvenlik açığı içeren ara katmanların UEFI Güvenli Önyükleme ile korunan sistemler üzerinde yaratabileceği etkiyi daha yeterli anlamalarına yardımcı olmak hedefiyle raporda bildirilen ara katmanlardaki birkaç spesifik sorun incelenmiştir — bu sıkıntılar basitçe istismar edilebilir nitelikte olup, ortaya çıkardıkları akın yüzeyinin genişliğini vurgulamaktadır” açıklamasını yaptı.

Yıllar içinde, UEFI ara katman önyükleyicisi doğal olarak gelişti; üst akış UEFI ara katman deposunun ardışık sürümlerinde yeni iyileştirmeler ve güvenlik özellikleri eklendi. Tıpkı vakitte, birçok üçüncü taraf satıcı, ara katman kaynak kodunun mevcut sürümlerini kullanarak kendi ikili belgelerini oluşturmuş ve bunları daha sonra imzalanması için Microsoft’a sunmuştur. Bu davranış beklenen bir durumdur ve ara katmanların yepyeni dizaynıyla uyumludur. Fakat Microsoft tarafından imzalanmış ve artık geçerliliğini yitirmiş ara katmanların iptal edilmesine gereğince değer verilmemiştir; bu ara katmanların birden fazla, dizaynları gereği, daha yeni güvenlik düzeneklerini atlatmak için kullanılabilir. 

Bu güvenlik açığı bulunan ara katmanlar, Microsoft’tan alınan en son UEFI iptal listeleri uygulanarak engellenebilir. Windows sistemleri otomatik olarak güncellenmelidir. Linux sistemleri için ise güncellemeler, Linux Vendor Firmware Service aracılığıyla sağlanmalıdır. Bilinmeyen, güvenlik açığı bulunan imzalı UEFI önyükleyicilerin istismar edilmesine ve UEFI bootkit’lerin dağıtımına karşı nasıl korunulacağına (veya en azından bunların nasıl tespit edileceğine) ait daha genel teklifler için ESET Research blog yazısı “UEFI Güvenli Önyükleme’nin perdesi arkasında: CVE-2024-7344’ün tanıtımı”na bakılabilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam