Küresel siber güvenlik şirketi ESET, bilgisayar sistemlerinin temel güvenlik katmanlarından biri olan UEFI Güvenli Önyükleme mekanizmasını tehlikeye atan önemli bir keşfe imza attı. Şirket araştırmacıları, on yıllık geçmişe sahip ve Microsoft tarafından imzalanmış toplam 11 adet UEFI ara katman önyükleyicisinde kritik güvenlik açıkları buldu. Bu açıklar, siber saldırganların UEFI Güvenli Önyükleme'yi bypass ederek sistemlere kötü amaçlı yazılımlar yerleştirmesine zemin hazırlıyor.

UEFI Ara Katman Önyükleyicileri ve Güvenlik Riski

UEFI ara katman önyükleyiciler, anakartın UEFI bellenimi ile işletim sistemi arasında köprü görevi gören küçük kod parçacıklarıdır. ESET'in tespitlerine göre, 0.9 ve daha eski sürümlerdeki güvenlik açığı barındıran bu ara katmanlar, yüklü işletim sisteminden bağımsız olarak, Microsoft Corporation UEFI CA 2011 üçüncü taraf UEFI sertifika yetkilisi (CA) sertifikasına güvenen tüm UEFI tabanlı makinelerde Güvenli Önyükleme'yi atlamak için kullanılabilir. Bu durum, sistemin başlatılması sırasında güvenilmeyen kodların çalıştırılmasına yol açarak, UEFI Güvenli Önyükleme'nin aktif olduğu sistemlerde bile kötü amaçlı UEFI bootkit'lerinin yüklenmesine olanak tanıyor.

ESET, bulgularını CERT/CC'ye derhal bildirdi ve bu bildirim sonucunda güvenlik açığı bulunan UEFI uygulamalarının sertifikaları iptal edildi. Ancak risk tamamen ortadan kalkmış değil. Keşfedilen ara katmanlar, PC tanılama yazılımları, çeşitli Linux dağıtımları ve diğer UEFI tabanlı yardımcı programlar gibi geniş bir yelpazedeki araç veya yazılım paketlerinden kaynaklanıyor.

Saldırının Kapsamı ve Uzun Ömürlü Tehdit

Bu güvenlik açığının en önemli yönlerinden biri, istismarın sadece etkilenen yazılım veya işletim sisteminin yüklü olduğu sistemlerle sınırlı olmamasıdır. ESET araştırmacıları, saldırganların Microsoft üçüncü taraf UEFI sertifikasının kayıtlı olduğu herhangi bir UEFI sistemine, güvenlik açığı bulunan ara katmanların kendi kopyalarını kolayca yerleştirebildiğini belirtiyor. Bu da tehdidin potansiyel yayılımını oldukça genişletiyor.

Güvenlik açığı bulunan ara katmanları keşfeden ESET araştırmacısı Martin Smolár, bu durumun tehlikesini şu sözlerle açıklıyor: “Bu eski ara katmanları tehlikeli kılan şey, yeni bir güvenlik açığı değil; UEFI Güvenli Önyükleme’yi atlatmak için yeni bir güvenlik açığına gerek olmamasıdır. Bir saldırganın karmaşık istismar yöntemlerine ihtiyacı yoktur — sadece eski, hâlâ güvenilir ancak iptal edilmemiş bir ara katman ikili dosyasının bir kopyasına ve UEFI ara katman hakkında temel bilgiye sahip olması yeterlidir.”

Kullanıcılar İçin Öneriler ve Güvenlik Önlemleri

  • Tüm işletim sistemlerini ve yazılımları düzenli olarak güncel tutun.
  • Güvenilmeyen kaynaklardan yazılım indirmekten kaçının.
  • Antivirüs ve güvenlik yazılımlarınızı güncel tutun ve düzenli taramalar yapın.
  • Sisteminizde UEFI Güvenli Önyükleme'nin aktif olduğundan emin olun ve BIOS/UEFI ayarlarını kontrol edin.
  • Özellikle eski sistemlerde, üreticinin sağladığı UEFI bellenim güncellemelerini takip edin ve yükleyin.

ESET'in bu keşfi, siber güvenlik dünyasında uzun süredir var olan ancak gözden kaçan tehditlerin ne kadar ciddi sonuçlar doğurabileceğini bir kez daha gözler önüne seriyor. Kullanıcıların ve kurumların, sistem güvenliklerini sürekli olarak gözden geçirmeleri ve en güncel güvenlik önlemlerini almaları büyük önem taşıyor.