Ünlü Dizüstü Bilgisayar Üreticisinde UEFI Açığı

Ünlü dizüstü bilgisayar modellerini etkileyen ve kötü niyetli aktörlerin etkilenen cihazlara virüs yerleştirmesine ve yürütmesine olanak tanıyan UEFI (Ön Yükleme) güvenlik açığı keşfedildi.


Kusurlardan başarılı bir şekilde yararlanabilmek için, bir saldırganın SPI (Seri Çevre Birimi Arabirim Veriyolu) harici disk korumalarını veya sistemi güvenli çalıştırmayı devre dışı bırakmasına olanak sağlayarak, saldırgana sistem yeniden başlatıldığında da hayatta kalabilecek kalıcı virüsü yüklemeye olanak sağlar.


Araştırmacılar, "UEFI (Ön Yükleme) tehditleri son derece gizli ve tehlikeli olabilir." Dedi. " Ön yükleme sürecinin başlarında, kontrolü işletim sistemine aktarmadan önce yürütülürler; bu, işletim sistemi servisleri çalışmaya başlamadan önce engelleyebilecekleri gibi hemen hemen tüm güvenlik önlemlerini atlayabilecekleri anlamına gelir."

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

  • Siteminizde her zaman güncel antivirüs programları kullanılmalıdır,

  • Güvenlik alt yapınızda sadece kurumun izin verdiği flash belleklerin kullanımına izin verilecek konfigürasyon yapılmalıdır,

  • Güvenilir olmayan sitelerden veya kaynağı güvenilir olmayan maillerden dosya indirimi yapılmamalıdır,

  • Üreticinizin yayınladığı bios güvenlik güncellemeleri düzenli olarak kontrol edilmeli ve sisteme yüklenmelidir.






Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv