Virüsler UEFI BIOS'u tamamen silebilir mi?

yusuf6554 · 30 Haziran 2020

1998 yılında CIH (Çernobil) virüsü çıkmıştı ve 26 Nisan 1999'da (Çernobil patlamasından 13 yıl sonra) birçok bilgisayarda aktif olup BIOS'u silmişti. O zamanlar BIOS'lar tekrar yazılabilir değildi. Bu virüse yakalanan bilgisayarlar çöp oluyordu.
Şimdi UEFI geldi, Secure Boot gibi birçok özellik geldi fakat mesela LoJax adlı bir UEFI zararlısı çıkmıştı. UEFI'ye bulaşıp sistemdeki bilgileri okuyordu diye hatırlıyorum. Fakat benim merak ettiğim bir konu var.

Günümüzde bir virüs UEFI kullanan bilgisayarın UEFI yazılımını (aynı CIH gibi) tamamen silebilir mi?

Midori · 30 Haziran 2020

Evet.

yusuf6554 · 30 Haziran 2020

Midori dedi:
Evet.

Henüz bunu yapan hiçbir virüs çıkmadı fakat mümkün sanırım. Fakat güncel anakartlarda BIOS Flashback özelliği olduğu için kurtarmak da çok kolay.

Kerem00 · 30 Haziran 2020

LoJax, Secure Boot'u geçemiyordu. Secure Boot açık olduğu sürece bütün UEFI zararlıları etkisiz.(GNU/Linux kullananlar için saygı duruşu.)

yusuf6554 · 30 Haziran 2020

Kerem00 dedi:
LoJax, Secure Boot'u geçemiyordu. Secure Boot açık olduğu sürece bütün UEFI zararlıları etkisiz. (GNU/Linux kullananlar için saygı duruşu.)

Demek ki Windows ile Linux veya Hackintosh'u Dual Boot olarak kullanıyorsak yandık

detista · 30 Haziran 2020

yusuf6554 dedi:
1998 yılında cıh (çernobil) virüsü çıkmıştı ve 26 Nisan 1999'da (çernobil patlamasından 13 yıl sonra) birçok bilgisayarda aktif olup BIOS'u silmişti. O zamanlar BIOS'lar tekrar yazılabilir değildi. Bu virüse yakalanan bilgisayarlar çöp oluyordu.
Şimdi UEFI geldi, Secure Boot gibi birçok özellik geldi fakat mesela lojax adlı bir UEFI zararlısı çıkmıştı. UEFI'ye bulaşıp sistemdeki bilgileri okuyordu diye hatırlıyorum. Fakat benim merak ettiğim bir konu var.

Günümüzde bir virüs UEFI kullanan bilgisayarın UEFI yazılımını (aynı cıh gibi) tamamen silebilir mi?

Win.CIH zamanlarında işletim sisteminden BIOS´a erişmek mümkündü. Bunun bir güvenlik açığı oluşturduğu o zamana kadar kimsenin aklına gelmemişti. Win.CIH virusu çıktı ve BIOS´u silerek sistemleri boot edilemez hale getiriyordu. Bunun üzerine hem anakart üretilcileri, hem de Microsoft´un aldığı önlemler neticesinde işletim sistemi boot edilmiş haldeyken BIOS´a erişememesi için yazılımlar ve donanımsal önlemler alındı. Zaten o günden beri böyle bir olay daha yaşanmadı.

Win.CIH bilgisayarları çöp etmiyordu. BIOS yazılımı anakarta tekrar yüklenebiliyordu. Ancak bazı özel araçlara sahip olmak gerekiyordu. Sıradan PC kullanıcıları bu araçlara sahip olmadıkları için bilgisayarlarını garantilere, bilgisayarcılara vs. vermek zorunda kalıyorlardı. Ancak anakart zarar görmeden tekrar eski haline getirilebiliniyordu.

Bugün BIOS´a zararlı yazılım bulaştırmak çok zor. İmkansız değil ancak oldukça zor. Örneğin BIOS update yapacaksanız bunu sadece anakart üreticisinin internet sitesinden edindiğiniz kurulum dosyalarıyla yapın. Başka yerlerden bulduğunuz BIOS updatelerini kesinlikle yüklemeyin.

Murat5038 · 30 Haziran 2020

Benzeri olmasa da bir sürü açık var zaten. Firmware olsun, BIOS olsun, işlemci mikrokodu olsun. Yeni gelecek güncellemelerle bunlar etkisizleştiriliyor bulundukça.

yusuf6554 · 30 Haziran 2020

Murat5038 dedi:
Benzeri olmasa da bir sürü açık var zaten. Firmware olsun, BIOS olsun, işlemci mikrokodu olsun. Yeni gelecek güncellemelerle bunlar etkisizleştiriliyor bulundukça.

Yani yine önemli olan bilinçli olmak, yazılımları (BIOS da dahil) güncel tutmak ve sağlam bir AV kullanmak

24099 · 1 Temmuz 2020

@Murat5038 hocam gerekli cevabı vermiş zaten biz de bir iki kelam edelim.

İnternette her gördüğünüz güvenli olmayan kaynaktan Firmware, BIOS güncellemesi indirmeyin onlarda da sıkıntı olabiliyor.

Akintuna · 8 Temmuz 2022

Kerem00 dedi:
LoJax, Secure Boot'u geçemiyordu. Secure Boot açık olduğu sürece bütün UEFI zararlıları etkisiz.(GNU/Linux kullananlar için saygı duruşu.)

Secure Boot disabled olsaydı nasıl kurtarılırdı?

Virüsler UEFI BIOS'u tamamen silebilir mi?

Ayrıntılı düzenleme

yusuf6554

Terapat

Midori

Kilopat

yusuf6554

Terapat

Kerem00

Gigapat

yusuf6554

Terapat

detista

Megapat

Murat5038

Yottapat!

yusuf6554

Terapat

24099

Petapat

Akintuna

Hectopat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz