Çözüldü BIOS güncellemesinde arka planda işlem yapılabilir mi?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Durum
Mesaj gönderimine kapalı.
Cyberbug 2077

Cyberbug 2077

Hectopat
Katılım
30 Aralık 2020
Mesajlar
1.453
Makaleler
1
Çözümler
10
İyi günler. BIOS güncellemesi yaparken veya öncesinde o BIOS güncelleme programı (tam anlatamadım videodaki gibi yaptım onu söylemeye çalışıyorum) açıkken yani BIOS güncellemesini hemen öncesinde ve BIOS'u güncellerken arka planda herhangi bir işlem olabilir mi? Herhangi bir BIOS zararlısı BIOS güncellemesi esnasında disklere atlayabilir veya o BIOS virüsünün silinmesini engelleyecek herhangi bir şey yapabilir mi? Yani kısaca BIOS virüsü BIOS güncellemesi sırasında arka planda kendi kendine işlem yapabilir, bir yerlere kaçabilir veya BIOS virüsünün kendisinin silinmesini engelleyecek herhangi bir şey yapabilir mi? (BIOS güncellemesinden kaçmak gibi aklınıza her ne geliyorsa)
@Recep Baltaş @Murat5038
 
Çözüm
Recep Baltaş
Şimdi senin devrelerini biraz yakalım bakalım... Sen kaşındın.

Cyberbug 2077 dedi:
BIOS güncellemesi yaparken veya öncesinde o BIOS güncelleme programı (tam anlatamadım videodaki gibi yaptım onu söylemeye çalışıyorum) açıkken yani BIOS güncellemesini hemen öncesinde ve BIOS'u güncellerken arka planda herhangi bir işlem olabilir mi?
Genişletmek için tıkla...

Olabilir tabii ki. InsydeH2O güncelleme aracı bahsettiğiniz araç. Daha önce bu firmanın sürücüsünde kritik bir açık bulunmuş.

Kaynak: CVE-2020-5955 | Insyde InsydeH2O access control (SA-2021002)

Şubat 2022'de yine InsydeH2O UEFI'sinde açık tespit edilmiş:

Yazılım açıklarını araştıran bir donanım yazılımı koruma şirketi olan Binarly'deki araştırmacılar, InsydeH2O UEFI donanım yazılımında, uzak saldırganların arayüz üzerinden yönetici ayrıcalıklarına izin verebilecek büyük kusurlar buldular.
Genişletmek için tıkla...

Kaynak: Intel, AMD, Microsoft and others could be at risk if UEFI flaw is left unpatched

Görüldüğü üzere hem BIOS güncelleme aracında hem de BIOS'ta ciddi açıklar olabiliyor. Yani evet, siz BIOS güncellemesi yaparken güncelleme aracı manipüle edilebileceği gibi güncelleme sonrası BIOS'un kendisi de manipüle edilebilir 😎
Tarihe göre sırala Puana göre sırala
Bak yine başa döndük, hiçbir şeyin kesin olmadığını belirttim üst mesajda. Diğerleri de tamamen sisteme ve zararlıya bağlı değişecek şeyler ancak bir zararlının kendi başına bu kadar karmaşık eylemleri yapması mümkün değil şu anlık. BIOS için söylüyorum bunu. Bu kadar ileri düzeyde bir saldırı senaryosunda sisteme mutlaka fiziksel erişim (bilgisayarcı dışında) veya en azından aynı ağa erişim gerekli.

Ayrıca sizde BIOS virüsü yok. Yıllardır bu sektördeyim, elime 7-8 tane BIOS zararlısı olduğunu düşündüğüm makine geçti, 2-3 tanesi kapalı sunucuya aitti. Bu kadar nadir yani bulaşması. Elimden geçmiş binlerce sistem arasında yalnızca 2-3 tanesinde gördüm ve bunlar da kesin değil. O yüzden değil bilgisayarcı, gidip sahte sitelerden korsan virüslü oyunlar indirseniz bile çok çok mining virüsü bulaşır. BIOS virüsünün bulaşması öyle kolay kolay olmaz, bugün üreticiler bile kendi sistemlerine uygulama ile BIOS kurulumunu zar zor yapabiliyorken, anakartınızı bilmeyen birinin - veya bilen bile olsa - kalkıp böyle bir zararlı yazıp bunu tek seferde başarıyla sisteme sokması çok zor. Windows'un güncel versiyonlarındaki sıkılaştırma donanımsal katmanı etkilememesi için özellikle inceleniyor.

BIOS virüsü bulaşmadı yani sana.
 
Artı 0 Eksi
Dutchman dedi:
Bak yine başa döndük, hiçbir şeyin kesin olmadığını belirttim üst mesajda. Diğerleri de tamamen sisteme ve zararlıya bağlı değişecek şeyler ancak bir zararlının kendi başına bu kadar karmaşık eylemleri yapması mümkün değil şu anlık. BIOS için söylüyorum bunu. Bu kadar ileri düzeyde bir saldırı senaryosunda sisteme mutlaka fiziksel erişim (bilgisayarcı dışında) veya en azından aynı ağa erişim gerekli.

Ayrıca sizde BIOS virüsü yok. Yıllardır bu sektördeyim, elime 7-8 tane BIOS zararlısı olduğunu düşündüğüm makine geçti, 2-3 tanesi kapalı sunucuya aitti. Bu kadar nadir yani bulaşması. Elimden geçmiş binlerce sistem arasında yalnızca 2-3 tanesinde gördüm ve bunlar da kesin değil. O yüzden değil bilgisayarcı, gidip sahte sitelerden korsan virüslü oyunlar indirseniz bile çok çok mining virüsü bulaşır. BIOS virüsünün bulaşması öyle kolay kolay olmaz, bugün üreticiler bile kendi sistemlerine uygulama ile BIOS kurulumunu zar zor yapabiliyorken, anakartınızı bilmeyen birinin - veya bilen bile olsa - kalkıp böyle bir zararlı yazıp bunu tek seferde başarıyla sisteme sokması çok zor. Windows'un güncel versiyonlarındaki sıkılaştırma donanımsal katmanı etkilememesi için özellikle inceleniyor.

BIOS virüsü bulaşmadı yani sana.
Genişletmek için tıkla...

Anladım hocam çok teşekkür ederim anladım.
Şimdi yani ben BIOS güncellemesini yaptım. Bunda bende bir BIOS virüsü varsa kesinlikle silinir mi? Yoksa kesin değil mi?
@Dutchman
 
Son düzenleme:
Artı 0 Eksi
Tamam hocam çok teşekkürler.
Eğer ki sistemimde varsa böyle bir şey BIOS güncellemesi ile silinir o zaman. Çok teşekkürler Allah razı olsun. İyi günler.

Bir de BIOS rootkiti de güncelleme ile silinir değil mi? @Dutchman
 
Artı 0 Eksi
Cyberbug 2077 dedi:
Tamam hocam çok teşekkürler.
Eğer ki sistemimde varsa böyle bir şey BIOS güncellemesi ile silinir o zaman. Çok teşekkürler Allah razı olsun. İyi günler.

Bir de BIOS rootkiti de güncelleme ile silinir değil mi? @Dutchman
Genişletmek için tıkla...
Evet, ESET zaten UEFI Rootkitini BIOS rootkitini buluyor.
 
Artı 0 Eksi
Dutchman dedi:
Evet, ESET zaten UEFI rootkitini BIOS rootkitini buluyor.
Genişletmek için tıkla...

Tamam hocam çok teşekkür ederim. Şimdi:

Genel konuşacağım belli bir BIOS virüsü olarak değil tüm BIOS virüseri hakkında konuşacağım:

Bana bir BIOS virüsü bulaşmışsa benim BIOS'umu güncellemem gerekiyor. BIOS'u güncellemeden önce veya güncellerken BIOS virüsü bir şekilde BIOS'tan başka bir yere atlarsa atladığını ESET tespit eder ve o BIOS virüsü silinir. BIOS güncellerken BIOS virüsünün kendisini sildirmeme gibi bir durumu olamaz çünkü güncelleme sırasında sistem kilitleniyor ve hiçbir işlem yapılamıyor. Bundan dolayı BIOS güncellediğim zaman ne kadar gelişmiş bir BIOS virüsü olsa bile silinir. Bir şekilde başka disklere vs. atlayarak kurtulmaya çalışırsa da kesinlikle ESET tespit eder. Bundan dolayı bu dediklerim ayrı ayrı olarak kesin olmasa bile birleştiği zaman kesin oluyor ve kesinlikle BIOS virüsünden eser kalmıyor.

Bunlar doğru mu hocam? Bir yanlışım varsa düzeltir misiniz?
@Dutchman
 
Artı 0 Eksi
Cyberbug 2077 dedi:
Tamam hocam çok teşekkür ederim. Şimdi:

Genel konuşacağım belli bir BIOS virüsü olarak değil tüm BIOS virüseri hakkında konuşacağım:

Bana bir BIOS virüsü bulaşmışsa benim BIOS'umu güncellemem gerekiyor. BIOS'u güncellemeden önce veya güncellerken BIOS virüsü bir şekilde BIOS'tan başka bir yere atlarsa atladığını ESET tespit eder ve o BIOS virüsü silinir. BIOS güncellerken BIOS virüsünün kendisini sildirmeme gibi bir durumu olamaz çünkü güncelleme sırasında sistem kilitleniyor ve hiçbir işlem yapılamıyor. Bundan dolayı BIOS güncellediğim zaman ne kadar gelişmiş bir BIOS virüsü olsa bile silinir. Bir şekilde başka disklere vs. atlayarak kurtulmaya çalışırsa da kesinlikle ESET tespit eder. Bundan dolayı bu dediklerim ayrı ayrı olarak kesin olmasa bile birleştiği zaman kesin oluyor ve kesinlikle BIOS virüsünden eser kalmıyor.

Bunlar doğru mu hocam? Bir yanlışım varsa düzeltir misiniz?
@Dutchman
Genişletmek için tıkla...
Yanlış yok.
 
Artı 0 Eksi
Dutchman dedi:
Yanlış yok.
Genişletmek için tıkla...

O zaman eğer ki bulaştıysa ben birkaç ay önce BIOS güncellemesi yapmıştım ve ESET de vardı. O zaman kesin silinmiştir değil mi?

Bir de ben güncellemeyi:

BIOS güncelleme dosyasını indirdim.
USB'ye attım.
BIOS'u açtım ancak geri kapattım.
Ondan sonra ise o USB'nin içindeki güncelleme dosyasına sağ tıkladım ve öyle güncelleme yaptım.

O USB takılıyken bir şekilde o güncelleme dosyasına kendini yazdırarak veya kendisini güncelleme dosyasına atarak falan güncellemeden sağ kurtulmayı başarmış olabilir mi? Böyle bir şey mümkün mü?
@Dutchman
 
Artı 0 Eksi
Dutchman dedi:
BIOS zararlısı, sisteme sızdıktan sonra gözle görülür etki oluşturur. Boot sırasında sistem kilitlenir veya uygun OS boot edemez.
BIOS menüsüne erişemeyebilirsiniz.
BIOS zararlılarının büyük kısmı EFI kısmında yani diskteki boot ile ilgilenen kısımlarda kalıntılar bırakır veya genelde buralardan tetiklemeler yapar. ESET gibi tarayıcılar da bunu tespit ederek BIOS virüsüne ulaşır.
BIOS zararlıları BIOS'da yani anakart üzerindeki yongada bulunduğu için silinemez, EFI önyükleme kaydındaki tetikleyici silinir ve pasif hale getirilir. Eğer pasif hale getirilmezse tetikleyici çalışır ve BIOS zararlısı aktif edilir.
Virüs tarayıcılar bu tetikleyiciyi tespit eder çünkü bu sistem diskinde depolanır ve disklere erişim vardır. Ancak bir AV BIOS'a doğrudan erişemez. Bu sebeple virüsün tetikleyicisi silinir ve virüs deaktif hale getirilir. Bunun yapılma amacı da kullanıcıya yeni BIOS imajı kurabilmesi için açılabilecek bir sistem vermesidir.

Kullanıcı (yani siz), silinen BIOS virüsü tetikleyicisinin ardından sisteme girer, anakart modelini yazar ve üreticisinin sayfasından resmi güncel BIOS imajını indirir. Üreticinin veya cihazın genel talimatlarını kullanarak BIOS güncellemesi yapar. BIOS güncellemesi, yongadaki yani BIOS çipindeki tüm verilerin yenisiyle değiştirilmesi demektir. TÜM VERİLER.

Tüm verilerden kastım çipteki olası virüs. Virüs de silinir. Bunu engelleyemez zira BIOS'a girmeyi engelleyecek ana tetikleyici ve önyükleme kaydı tetikleyicisi silinmiş olur bu sebeple virüs tetiklenmez, çalışmaz. Bu sayede BIOS güncellemesi başarıyla tamamlanır, tertemiz BIOS kurulur. BIOS güncellemesi gelmemiş olsa dahi üreticiden üreticiye değişmekle birlikte BIOS kurulumu yapılır.
Genişletmek için tıkla...
1664546453171.png

Cyberbug 2077 dedi:
O zaman eğer ki bulaştıysa ben birkaç ay önce BIOS güncellemesi yapmıştım ve ESET de vardı. O zaman kesin silinmiştir değil mi?

Bir de ben güncellemeyi:

BIOS güncelleme dosyasını indirdim.
USB'ye attım.
BIOS'u açtım ancak geri kapattım.
Ondan sonra ise o USB'nin içindeki güncelleme dosyasına sağ tıkladım ve öyle güncelleme yaptım.

O USB takılıyken bir şekilde o güncelleme dosyasına kendini yazdırarak veya kendisini güncelleme dosyasına atarak falan güncellemeden sağ kurtulmayı başarmış olabilir mi? Böyle bir şey mümkün mü?
@Dutchman
Genişletmek için tıkla...
 
Artı 0 Eksi
Durum
Mesaj gönderimine kapalı.

Benzer konular

Nightwishw
  • Soru
Arka planda işlem yokken bile yüksek CPU kullanımı
Mesaj
3
Görüntüleme
1B
kadiremrt03
kadiremrt03
Daryl1dx
  • Çözüldü
Çözüldü  Arka planda kullanılan uygulamalar normal mi?
Mesaj
2
Görüntüleme
475
Yener K.
Yener K.
ord.prof abuzer kömürcü
  • Soru
BIOS Güncellemesinde Harici bellek kullanılabilir mi?
Mesaj
0
Görüntüleme
210
ord.prof abuzer kömürcü
ord.prof abuzer kömürcü
Osefcelik41
  • Soru
Arka planda kaydet mikrofonu kaydetmiyor
Mesaj
0
Görüntüleme
261
Osefcelik41
Osefcelik41
KartalBarryVV
  • Çözüldü
Çözüldü  Arka planda internet kullanımı
Mesaj
6
Görüntüleme
3B
KartalBarryVV
KartalBarryVV

Yeni konular

Yeni mesajlar

Geri
Yukarı