Çözüldü BIOS güncellemesinde arka planda işlem yapılabilir mi?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Durum
Mesaj gönderimine kapalı.

Cyberbug 2077

Hectopat
Katılım
30 Aralık 2020
Mesajlar
1.453
Makaleler
1
Çözümler
10
İyi günler. BIOS güncellemesi yaparken veya öncesinde o BIOS güncelleme programı (tam anlatamadım videodaki gibi yaptım onu söylemeye çalışıyorum) açıkken yani BIOS güncellemesini hemen öncesinde ve BIOS'u güncellerken arka planda herhangi bir işlem olabilir mi? Herhangi bir BIOS zararlısı BIOS güncellemesi esnasında disklere atlayabilir veya o BIOS virüsünün silinmesini engelleyecek herhangi bir şey yapabilir mi? Yani kısaca BIOS virüsü BIOS güncellemesi sırasında arka planda kendi kendine işlem yapabilir, bir yerlere kaçabilir veya BIOS virüsünün kendisinin silinmesini engelleyecek herhangi bir şey yapabilir mi? (BIOS güncellemesinden kaçmak gibi aklınıza her ne geliyorsa)
@Recep Baltaş @Murat5038
 
Çözüm
Şimdi senin devrelerini biraz yakalım bakalım... Sen kaşındın.

BIOS güncellemesi yaparken veya öncesinde o BIOS güncelleme programı (tam anlatamadım videodaki gibi yaptım onu söylemeye çalışıyorum) açıkken yani BIOS güncellemesini hemen öncesinde ve BIOS'u güncellerken arka planda herhangi bir işlem olabilir mi?

Olabilir tabii ki. InsydeH2O güncelleme aracı bahsettiğiniz araç. Daha önce bu firmanın sürücüsünde kritik bir açık bulunmuş.

Kaynak: CVE-2020-5955 | Insyde InsydeH2O access control (SA-2021002)

Şubat 2022'de yine InsydeH2O UEFI'sinde açık tespit edilmiş:

Yazılım açıklarını araştıran bir donanım yazılımı koruma şirketi olan Binarly'deki araştırmacılar, InsydeH2O UEFI donanım yazılımında, uzak saldırganların arayüz üzerinden yönetici ayrıcalıklarına izin verebilecek büyük kusurlar buldular.

Kaynak: Intel, AMD, Microsoft and others could be at risk if UEFI flaw is left unpatched

Görüldüğü üzere hem BIOS güncelleme aracında hem de BIOS'ta ciddi açıklar olabiliyor. Yani evet, siz BIOS güncellemesi yaparken güncelleme aracı manipüle edilebileceği gibi güncelleme sonrası BIOS'un kendisi de manipüle edilebilir 😎
Hocam güvenlik uzmanı ve mühendislik değilim ve okumadım. O yüzden virüs konusunda detaylı bilgim yok. Virüs amacı UEFI zarar vermek ama sisteme yayılır mı bilmiyorum. ESET UEFI virüsü ile ilgili makale paylaşmıştı onu okumak daha sağlıklı.

Anladım hocam teşekkür ederim.

Peki tekrar tekrar sormak gibi olacak ancak:

Bu BIOS virüsü güncelleme yapılırken arka planda herhangi bir işlem yapamaz değil mi?

Ve yapamaz ise bu kesin mi? Kodlamaya göre vs. değişebilir mi?
Bunun hakkında bilginiz var mı acaba?

Bu arada makaleyi okudum şimdi

"Çipin temiz bir Firmware ile tekrardan yüklenmesi bir çözüm olabilir."
BIOS güncellemesi baştan çipi sil yükle yapıyor diye biliyorum.

O zaman BIOS virüsü BIOS güncellemesi ile gider değil mi?
 
Son düzenleme:
Anladım hocam teşekkür ederim.

Peki tekrar tekrar sormak gibi olacak ancak:

Bu BIOS virüsü güncelleme yapılırken arka planda herhangi bir işlem yapamaz değil mi?

Ve yapamaz ise bu kesin mi? Kodlamaya göre vs. değişebilir mi?
Bunun hakkında bilginiz var mı acaba?

Bu arada makaleyi okudum şimdi.

"Çipin temiz bir Firmware ile tekrardan yüklenmesi bir çözüm olabilir."
BIOS güncellemesi baştan çipi sil yükle yapıyor diye biliyorum.

O zaman BIOS virüsü BIOS güncellemesi ile gider değil mi?

Evet BIOS güncellerken EEPROM çipine yazıldığından eski sürüm BIOS silinip yeni BIOS sürümü yazılıyor. Eeprom üzerine veri yazılıyorsa bence bir sorun yoktur. Teknik kısımlarını bilmiyorum hocam o yüzden o kısımlara hiç girmiyorum. Dediğim gibi rahat olun. BIOS virüsü bulaşmış olsa sistem hiç açılmaz. Arka planda bir işlem yapmıyordur herhalde bilgim yok.
 
Evet BIOS güncellerken eeprom çipine yazıldığından eski sürüm BIOS silinip yeni BIOS sürümü yazılıyor. Eeprom üzerine veri yazılıyorsa bence bir sorun yoktur. Teknik kısımlarını bilmiyorum hocam o yüzden o kısımlara hiç girmiyorum. Dediğim gibi rahat olun. BIOS virüsü bulaşmış olsa sistem hiç açılmaz. Arka planda bir işlem yapmıyordur herhalde bilgim yok.

Hocam bildiğim kadarıyla virüsler orada bulunuyor. Gerisi BIOS değil anakart diye biliyorum.

Yani BIOS güncellenirken arka planda işlem yapma ihtimali olabilir mi?
 
İyi günler. BIOS güncellemesi yaparken sistem kilitlenir mi? Arka planda herhangi bir BIOS virüsünün falan işlem yapma, güncellemeden ve silinmekten kaçma bir durumu olur mu?
 
Son düzenleyen: Moderatör:
Hocam siz BIOS virüsüyle kafayı biraz bozmuşsunuz gibi. Bilgisayarınızda BIOS virüsü olduğunu düşünmüyorum ki konuda bilgili arkadaşlar BIOS virüsünün sıradan kullanıcılarına bulaşamayacaklarını size önceden de söylediler. Bence biraz rahat olun.
 
BIOS güncellemesini Windows üzerinden yapmanız hiç sağlıklı olmayacaktır. Ama evet windows üzerinden yapmaya kalkarsanız bilgisayar kendini bir nevi kilitliyor. Bitene kadar arka planda herhangi bir işlem yapmaz klavye ve mouse'da çalışmaz.
 
B-BIOS güncellemesi ne?😩

Hocam bir nevi BIOS'u silip geri yüklüyor.

BIOS güncellemesini Windows üzerinden yapmanız hiç sağlıklı olmayacaktır. Ama evet Windows üzerinden yapmaya kalkarsanız bilgisayar kendini bir nevi kilitliyor. Bitene kadar arka planda herhangi bir işlem yapmaz klavye ve Mouse'da çalışmaz.

Yani bir BIOS virüsü bulaşmışsa bana güncellemeyi yaparken arka planda herhangi bir işlem yapamaz ve güncellemeden kaçmak için disklere falan atlayamaz değil mi?
Ve bu kesin mi? Yani küçük ihtimallerle BIOS virüsü BIOS güncellemesi yaparken arka planda işlem yapabilir veya virüsün kodlamasına göre değişebilir mi bu?

Hocam siz BIOS virüsüyle kafayı biraz bozmuşsunuz gibi. Bilgisayarınızda BIOS virüsü olduğunu düşünmüyorum ki konuda bilgili arkadaşlar BIOS virüsünün sıradan kullanıcılarına bulaşamayacaklarını size önceden de söylediler. Bence biraz rahat olun.

Biliyorum hocam haklısınız ancak elimde olan bir durum değil. Her zaman kafamın bir köşesinde duruyor bu konu.
 
Son düzenleme:
BIOS virüsü öyle kolaylıkla bulabileceğiniz bir şey değil. Bilmediğiniz sitelerden BIOS güncellemesini indirip yaparsanız yaşarsınız. Örneğin benim anakartım MSI B550 Gaming Carbon. Ben MSI'ın resmi sitesinden modelimin BIOS güncellemesini indirip kuruyorum. Resmi sitesinden indirdiğiniz sürece sorun olmaz. BIOS virüsü dedikleri şey BIOS kodlarını değiştirip yapıyorlar. Yani siz kaçak göçek olmadık yerden BIOS güncellemesi indirip yüklerseniz ancak öyle olur bu olay.
 
Durum
Mesaj gönderimine kapalı.

Yeni konular

Geri
Yukarı