Çözüldü BIOS güncellemesinde arka planda işlem yapılabilir mi?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Durum
Mesaj gönderimine kapalı.
Cyberbug 2077

Cyberbug 2077

Hectopat
Katılım
30 Aralık 2020
Mesajlar
1.453
Makaleler
1
Çözümler
10
İyi günler. BIOS güncellemesi yaparken veya öncesinde o BIOS güncelleme programı (tam anlatamadım videodaki gibi yaptım onu söylemeye çalışıyorum) açıkken yani BIOS güncellemesini hemen öncesinde ve BIOS'u güncellerken arka planda herhangi bir işlem olabilir mi? Herhangi bir BIOS zararlısı BIOS güncellemesi esnasında disklere atlayabilir veya o BIOS virüsünün silinmesini engelleyecek herhangi bir şey yapabilir mi? Yani kısaca BIOS virüsü BIOS güncellemesi sırasında arka planda kendi kendine işlem yapabilir, bir yerlere kaçabilir veya BIOS virüsünün kendisinin silinmesini engelleyecek herhangi bir şey yapabilir mi? (BIOS güncellemesinden kaçmak gibi aklınıza her ne geliyorsa)
@Recep Baltaş @Murat5038
 
Çözüm
Recep Baltaş
Şimdi senin devrelerini biraz yakalım bakalım... Sen kaşındın.

Cyberbug 2077 dedi:
BIOS güncellemesi yaparken veya öncesinde o BIOS güncelleme programı (tam anlatamadım videodaki gibi yaptım onu söylemeye çalışıyorum) açıkken yani BIOS güncellemesini hemen öncesinde ve BIOS'u güncellerken arka planda herhangi bir işlem olabilir mi?
Genişletmek için tıkla...

Olabilir tabii ki. InsydeH2O güncelleme aracı bahsettiğiniz araç. Daha önce bu firmanın sürücüsünde kritik bir açık bulunmuş.

Kaynak: CVE-2020-5955 | Insyde InsydeH2O access control (SA-2021002)

Şubat 2022'de yine InsydeH2O UEFI'sinde açık tespit edilmiş:

Yazılım açıklarını araştıran bir donanım yazılımı koruma şirketi olan Binarly'deki araştırmacılar, InsydeH2O UEFI donanım yazılımında, uzak saldırganların arayüz üzerinden yönetici ayrıcalıklarına izin verebilecek büyük kusurlar buldular.
Genişletmek için tıkla...

Kaynak: Intel, AMD, Microsoft and others could be at risk if UEFI flaw is left unpatched

Görüldüğü üzere hem BIOS güncelleme aracında hem de BIOS'ta ciddi açıklar olabiliyor. Yani evet, siz BIOS güncellemesi yaparken güncelleme aracı manipüle edilebileceği gibi güncelleme sonrası BIOS'un kendisi de manipüle edilebilir 😎
Tarihe göre sırala Puana göre sırala
Cyberbug 2077 dedi:
Haklısınız hocam 😅
Ancak emin olmak istedim, yani bu BIOS virüsünün BIOS'tan başka yerlere bulaşması mümkün mü onu merak ettim.
@Dutchman
Genişletmek için tıkla...
Hayır diyorum yahu, bulaşmıyor mevcut virüsler bildiğimiz kadarıyla ama kesinlik yok. Bu kesinliğin olmamasının da bağlı olduğu bir sürü durum var. Örneğin bilgisayarına birinin fiziksel olarak gelip bilerek BIOS virüsünü kullanarak boot edilen sistemi engellemesi gibi. E bunu da yapmayacaklarına göre?

- Bilgisayarcı bunu yapmış olabilir mi sorusu gelecek hissediyorum.
 
Artı 0 Eksi
Dutchman dedi:
Hayır diyorum yahu, bulaşmıyor mevcut virüsler bildiğimiz kadarıyla ama kesinlik yok. Bu kesinliğin olmamasının da bağlı olduğu bir sürü durum var. Örneğin bilgisayarına birinin fiziksel olarak gelip bilerek BIOS virüsünü kullanarak boot edilen sistemi engellemesi gibi. E bunu da yapmayacaklarına göre?

- Bilgisayarcı bunu yapmış olabilir mi sorusu gelecek hissediyorum.
Genişletmek için tıkla...

Peki ben bunu fark edebilir miyim normal bilgisayarı kullanırken?
@Dutchman
 
Artı 0 Eksi
Artı 0 Eksi
Dutchman dedi:
Mesela bilgisayarın açılmaz ve kilitlenir, BIOS'a giremezsin. Hani birkaç mesaj önce bahsettiğim belirtiler.
Genişletmek için tıkla...

Anladım hocam.
Yani BIOS virüsünün bir yerlere kendi kendine bulaşamaz bu imkansız değil mi?

Bir de bu BIOS virüsünü disklere, USB'yefalan bulaştırma olayı için birisinin bilgisayara erişmesi gerekiyor değil mi?

Peki bu disklere falan bulaştırma olayı direk virüsü kopyala yapıştır şekilde gerçekleşmez değil mi?

Yani çok çok üst düzey bir kodlama yeteneği gerekir değil mi bu BIOS virüsünü bir yerlere bulaştırmak için?

Peki diyelim ki bulaştırdı disklere, bu virüs disklerde bulunurken herhangi bir şekilde bilgisayardan USB'ye veya başka bilgisayardaki dosyalara kendi kendine atlayabilir mi veya bağladığımız cihazlara atlayabilir mi? Bu muhtemel bir şey mi?
@Dutchman
 
Artı 0 Eksi
Cyberbug 2077 dedi:
Anladım hocam.
Yani BIOS virüsünün bir yerlere kendi kendine bulaşamaz bu imkansız değil mi?

Bir de bu BIOS virüsünü disklere, USB'yefalan bulaştırma olayı için birisinin bilgisayara erişmesi gerekiyor değil mi?

Peki bu disklere falan bulaştırma olayı direk virüsü kopyala yapıştır şekilde gerçekleşmez değil mi?

Yani çok çok üst düzey bir kodlama yeteneği gerekir değil mi bu BIOS virüsünü bir yerlere bulaştırmak için?

Peki diyelim ki bulaştırdı disklere, bu virüs disklerde bulunurken herhangi bir şekilde bilgisayardan USB'ye veya başka bilgisayardaki dosyalara kendi kendine atlayabilir mi veya bağladığımız cihazlara atlayabilir mi? Bu muhtemel bir şey mi?
@Dutchman
Genişletmek için tıkla...


Kötü Amaçlı Program Tespit Edildi❌

Tür: Cyberbug 2077'nin sisteminde olmayan BIOS virüsü.
Doğruluk: Tam
Sonuç: Tüm sorulara cevap verildi.
 
Artı 0 Eksi
Cyberbug 2077 dedi:
Yani BIOS virüsünün bir yerlere kendi kendine bulaşamaz bu imkansız değil mi?
Genişletmek için tıkla...
Bulaşabilir.
Cyberbug 2077 dedi:
Bir de bu BIOS virüsünü disklere, USB'yefalan bulaştırma olayı için birisinin bilgisayara erişmesi gerekiyor değil mi?
Genişletmek için tıkla...
Evet.
Cyberbug 2077 dedi:
Peki bu disklere falan bulaştırma olayı direk virüsü kopyala yapıştır şekilde gerçekleşmez değil mi?
Genişletmek için tıkla...
Gerçekleşir.
Cyberbug 2077 dedi:
Yani çok çok üst düzey bir kodlama yeteneği gerekir değil mi bu BIOS virüsünü bir yerlere bulaştırmak için?
Genişletmek için tıkla...
Hayır sistemde AV olmaması yeterli.
Cyberbug 2077 dedi:
Peki diyelim ki bulaştırdı disklere, bu virüs disklerde bulunurken herhangi bir şekilde bilgisayardan USB'ye veya başka bilgisayardaki dosyalara kendi kendine atlayabilir mi veya bağladığımız cihazlara atlayabilir mi? Bu muhtemel bir şey mi?
Genişletmek için tıkla...
Evet bulaşabilir muhtemel bir şey.
 
Artı 0 Eksi
Dutchman dedi:
Bulaşabilir.

Evet.

Gerçekleşir.

Hayır sistemde av olmaması yeterli.

Evet bulaşabilir muhtemel bir şey.
Genişletmek için tıkla...

Benim şu anki sistemimde av var. Ancak önceden bu BIOS virüsü atıldığı zaman bilgisayarcı falan erişiyordu. O disklere falan av olmadığı zaman bulaştırdıysa ve ben sonradan ESET yüklersem gelişmiş tehdit koruması bunu kesinlikle bulur mu? Bulmama ihtimali var mı?

Bir de ilk başta kendi kendine bulaşamaz demiştiniz şimdi bulaşabilir dediniz diye hatırlıyorum. Ben mi yanlış anladım o mesajınızı?
@Dutchman
 
Artı 0 Eksi
Cyberbug 2077 dedi:
Benim şu anki sistemimde av var. Ancak önceden bu BIOS virüsü atıldığı zaman bilgisayarcı falan erişiyordu. O disklere falan av olmadığı zaman bulaştırdıysa ve ben sonradan ESET yüklersem gelişmiş tehdit koruması bunu kesinlikle bulur mu? Bulmama ihtimali var mı?
Genişletmek için tıkla...
Var bulamayabilir.
 
Artı 0 Eksi
Durum
Mesaj gönderimine kapalı.

Benzer konular

Nightwishw
  • Soru
Arka planda işlem yokken bile yüksek CPU kullanımı
Mesaj
3
Görüntüleme
1B
kadiremrt03
kadiremrt03
Daryl1dx
  • Çözüldü
Çözüldü  Arka planda kullanılan uygulamalar normal mi?
Mesaj
2
Görüntüleme
475
Yener K.
Yener K.
ord.prof abuzer kömürcü
  • Soru
BIOS Güncellemesinde Harici bellek kullanılabilir mi?
Mesaj
0
Görüntüleme
210
ord.prof abuzer kömürcü
ord.prof abuzer kömürcü
Osefcelik41
  • Soru
Arka planda kaydet mikrofonu kaydetmiyor
Mesaj
0
Görüntüleme
262
Osefcelik41
Osefcelik41
KartalBarryVV
  • Çözüldü
Çözüldü  Arka planda internet kullanımı
Mesaj
6
Görüntüleme
3B
KartalBarryVV
KartalBarryVV

Yeni konular

Yeni mesajlar

Geri
Yukarı