Çözüldü BIOS güncellemesinde arka planda işlem yapılabilir mi?

Cyberbug 2077 · 28 Eylül 2022

İyi günler. BIOS güncellemesi yaparken veya öncesinde o BIOS güncelleme programı (tam anlatamadım videodaki gibi yaptım onu söylemeye çalışıyorum) açıkken yani BIOS güncellemesini hemen öncesinde ve BIOS'u güncellerken arka planda herhangi bir işlem olabilir mi? Herhangi bir BIOS zararlısı BIOS güncellemesi esnasında disklere atlayabilir veya o BIOS virüsünün silinmesini engelleyecek herhangi bir şey yapabilir mi? Yani kısaca BIOS virüsü BIOS güncellemesi sırasında arka planda kendi kendine işlem yapabilir, bir yerlere kaçabilir veya BIOS virüsünün kendisinin silinmesini engelleyecek herhangi bir şey yapabilir mi? (BIOS güncellemesinden kaçmak gibi aklınıza her ne geliyorsa)
@Recep Baltaş @Murat5038

Cyberbug 2077 · 29 Eylül 2022

ThePunisher90 dedi:
BIOS virüsü öyle kolaylıkla bulabileceğiniz bir şey değil. Bilmediğiniz sitelerden BIOS güncellemesini indirip yaparsanız yaşarsınız. Örneğin benim anakartım MSI B550 Gaming Carbon. Ben MSI'ın resmi sitesinden modelimin BIOS güncellemesini indirip kuruyorum. Resmi sitesinden indirdiğiniz sürece sorun olmaz. BIOS virüsü dedikleri şey BIOS kodlarını değiştirip yapıyorlar. Yani siz kaçak göçek olmadık yerden BIOS güncellemesi indirip yüklerseniz ancak öyle olur bu olay.

Ancak yine de kökünde virüs bulunuyor değil mi?

Ve bildiğim kadarıyla sadece ondan değil saldırılarla falan da bulaşabiliyor.

ThePunisher90 · 29 Eylül 2022

Saldırılarla BIOS kodlarının değiştirilmesi çok zor diye biliyorum. BIOS kodlarında yeniden yükleme yapılmadan değişiklik mümkün değil. Bunu nasıl anlatayım anakartın üzerinde BIOS çipi var. Bu çok bacaklı PIC işlemci gibi birşey. Bunlara hatalı BIOS vs kurulduğunda sistem çöker ve açılmaz BIOS ekranı bile göremezsiniz. Zamanında bu tarz bi işlemci kodlayıp kronometre devresi kurmuştum. Bunu bu PIC işlemciye yüklemek için özel aleti bulunur servise gönderirsiniz anakartı bu çipi söküp bütün bacakları o makineye bağlanıp sıfırdan yüklenir. İçine yükleme yaptığınızda ise o kodlarda değişikliğe izin vermez. Sil baştan yüklenmesi gerekir. Kısaca BIOS çipi çalışma mantığı budur.

Cyberbug 2077 · 29 Eylül 2022

ThePunisher90 dedi:
Saldırılarla BIOS kodlarının değiştirilmesi çok zor diye biliyorum. BIOS kodlarında yeniden yükleme yapılmadan değişiklik mümkün değil. Bunu nasıl anlatayım anakartın üzerinde BIOS çipi var. Bu çok bacaklı pıc işlemci gibi bir şey. Bunlara hatalı BIOS vs kurulduğunda sistem çöker ve açılmaz BIOS ekranı bile göremezsiniz. Zamanında bu tarz bir işlemci kodlayıp kronometre devresi kurmuştum. Bunu bu pıc işlemciye yüklemek için özel aleti bulunur servise gönderirsiniz anakartı bu çipi söküp bütün bacakları o makineye bağlanıp sıfırdan yüklenir. İçine yükleme yaptığınızda ise o kodlarda değişikliğe izin vermez. Sil baştan yüklenmesi gerekir. Kısaca BIOS çipi çalışma mantığı budur.

Peki bu kodların değiştirilmesi dışında BIOS'a virüs yükleyerek falan BIOS virüsü yapabilir miyiz? Yoksa sadece BIOS kodlarının değiştirilmesi ile mi oluyor? Çünkü birkaç kişi durduk yere veya bir şeyler indirerek BIOS virüsü bulaştığını falan söylemişti.

Bir de bu BIOS virüsü BIOS güncellemesi ile siliniyor demişlerdi. Siliniyor mu gerçektenm.

ThePunisher90 · 29 Eylül 2022

Hocam aynı noktada dönüp duruyoruz. BIOS yüklemesi yapmadan mümkün değil. Verilen parametreleri değiştirebilirsiniz sadece. BIOS ayarlarında değişiklik yapabilirsiniz. Kısmi BIOS güncellemesi veya kısmi kod değişimi diye birşey mümkün değil. Çok kafaya takıyorsunuz. Evet orjinal siteden indirip yüklerseniz herşey sıfırlanır ve silinir. Buna BIOS'ta yağtığınız en ufak ayar değişikliği de dahil. OC bile yaptıysanız o da gider. XMP açıyorsunuz en basiti o bile sıfırlanır. Bahsettiğim noktaya dönüyoruz burada. BIOS güncellemesi yapmıyorsunuz aslında BIOS güncellemesi yaparken. BIOS'u silip yeniden yüklüyorsunuz. BIOS güncellemesi denilen olay bundan ibaret.

Cyberbug 2077 · 29 Eylül 2022

ThePunisher90 dedi:
Hocam aynı noktada dönüp duruyoruz. BIOS yüklemesi yapmadan mümkün değil. Verilen parametreleri değiştirebilirsiniz sadece. BIOS ayarlarında değişiklik yapabilirsiniz. Kısmı BIOS güncellemesi veya kısmı kod değişimi diye bir şey mümkün değil. Çok kafaya takıyorsunuz. Evet orijinal siteden indirip yüklerseniz her şey sıfırlanır ve silinir. Buna BIOS'ta yağtığınız en ufak ayar değişikliği de dahil. OC bile yaptıysanız o da gider. XMP açıyorsunuz en basiti o bile sıfırlanır. Bahsettiğim noktaya dönüyoruz burada. BIOS güncellemesi yapmıyorsunuz aslında BIOS güncellemesi yaparken. BIOS'u silip yeniden yüklüyorsunuz. BIOS güncellemesi denilen olay bundan ibaret.

Yani BIOS güncellemesi ile bulaşan BIOS virüsü en gelişmiş BIOS virüsü olsa bile, bir virüs gibi olsa bile veya sizin dediğiniz gibi kodlarla oynanarak bulaşmış bir BIOS virüsü olsa bile ve bunlar en gelişmişi olsa bile silinir değil mi? Bir şekilde güncellemeden önce veya sırasında silinmemek için disklere veya onun gibi yerlere atlayıp silinmemesi sağlanamaz değil mi?

Bir de UEFI rootkit diye bir şey varmış. O nedir?

Dutchman · 29 Eylül 2022

Cyberbug 2077 dedi:
2.bu BIOS virüsü sistemde olduğu zaman neler yapabilir? Benim dosyalarıma, kamerama veya her şeyime falan erişebilir mi? Ve yine bu kesin mi bu BIOS virüsünün kodlamasına göre değişebilecek bir şey mi?

BIOS zararlısı, sisteme sızdıktan sonra gözle görülür etki oluşturur. Boot sırasında sistem kilitlenir veya uygun OS boot edemez.
BIOS menüsüne erişemeyebilirsiniz.
BIOS zararlılarının büyük kısmı EFI kısmında yani diskteki boot ile ilgilenen kısımlarda kalıntılar bırakır veya genelde buralardan tetiklemeler yapar. ESET gibi tarayıcılar da bunu tespit ederek BIOS virüsüne ulaşır.
BIOS zararlıları BIOS'da yani anakart üzerindeki yongada bulunduğu için silinemez, EFI önyükleme kaydındaki tetikleyici silinir ve pasif hale getirilir. Eğer pasif hale getirilmezse tetikleyici çalışır ve BIOS zararlısı aktif edilir.
Virüs tarayıcılar bu tetikleyiciyi tespit eder çünkü bu sistem diskinde depolanır ve disklere erişim vardır. Ancak bir AV BIOS'a doğrudan erişemez. Bu sebeple virüsün tetikleyicisi silinir ve virüs deaktif hale getirilir. Bunun yapılma amacı da kullanıcıya yeni BIOS imajı kurabilmesi için açılabilecek bir sistem vermesidir.

Kullanıcı (yani siz), silinen BIOS virüsü tetikleyicisinin ardından sisteme girer, anakart modelini yazar ve üreticisinin sayfasından resmi güncel BIOS imajını indirir. Üreticinin veya cihazın genel talimatlarını kullanarak BIOS güncellemesi yapar. BIOS güncellemesi, yongadaki yani BIOS çipindeki tüm verilerin yenisiyle değiştirilmesi demektir. TÜM VERİLER.

Tüm verilerden kastım çipteki olası virüs. Virüs de silinir. Bunu engelleyemez zira BIOS'a girmeyi engelleyecek ana tetikleyici ve önyükleme kaydı tetikleyicisi silinmiş olur bu sebeple virüs tetiklenmez, çalışmaz. Bu sayede BIOS güncellemesi başarıyla tamamlanır, tertemiz BIOS kurulur. BIOS güncellemesi gelmemiş olsa dahi üreticiden üreticiye değişmekle birlikte BIOS kurulumu yapılır.

Böyle yazmış birisi, kim bilmiyorum ama birisi

.

Cyberbug 2077 · 29 Eylül 2022

Dutchman dedi:
Böyle yazmış birisi, kim bilmiyorum ama birisi .

Hocam.

Cidden günlerdir kızarsın diye size soramıyorum zaten fark etmişsinizdir linç yemeyelim diye teknik destek kategorisinde açıyorum konuları

Normalde cidden size sormak istiyordum zaten BIOS güncellemesini de sizden gördüm ancak aklımda soru işaretleri kaldı.

Eğer ki kızmazsanız size sormak istiyorum:

Siz BIOS güncellemesi ile BIOS virüsü silinir demiştiniz ancak benim bazı şeyler kafama takıldı:
-Bu BIOS virüsü bir şekilde BIOS güncellemesinde silinmesini engelleyebilir mi?

-Ve bu BIOS virüsü BIOS güncellemesinde silinmekten kaçmak için disklere, ve bulaşabileceği her yere, USB'ye bulaşıp oradan da güncelleme bittikten sonra da geri BIOS'a dönebilir mi?

-Ve bu üstteki iki maddede dediklerim kesin mi? BIOS virüsünün kodlamasına veya küçük ihtimallerle değişir mi?

Cidden bir sürü forumda falan da konu açtım ancak tam cevap bulamadım hocam. Hakkınızı ödeyemem bu arada. Benim sorunlarıma her zaman cevap vermeye çalıştınız.
@Dutchman

Dutchman · 29 Eylül 2022

Cyberbug 2077 dedi:
-Bu BIOS virüsü bir şekilde BIOS güncellemesinde silinmesini engelleyebilir mi?

Güncelleme başarıyla tamamlanırsa hayır, silinir.

Cyberbug 2077 dedi:
-Ve bu BIOS virüsü BIOS güncellemesinde silinmekten kaçmak için disklere, ve bulaşabileceği her yere, USB'ye bulaşıp oradan da güncelleme bittikten sonra da geri BIOS'a dönebilir mi?

Hayır, yapamaz, yapabiliyorsa virüs olarak kalmasın yarın gelsin işe başlasın o yetenek varsa

.

Cyberbug 2077 dedi:
-Ve bu üstteki iki maddede dediklerim kesin mi? BIOS virüsünün kodlamasına veya küçük ihtimallerle değişir mi?

Hiçbir şey kesin değil, bundan 10 sene sonra da 1 ay sonra da bu dediklerimi çürütebilecek yeni bir varyant çıkabilir. Bilemeyiz. Şu anda bildiklerimiz bu yönde.

Cyberbug 2077 · 29 Eylül 2022

Dutchman dedi:
Güncelleme başarıyla tamamlanırsa hayır, silinir.

Hayır, yapamaz, yapabiliyorsa virüs olarak kalmasın yarın gelsin işe başlasın o yetenek varsa .

Hiçbir şey kesin değil, bundan 10 sene sonra da 1 ay sonra da bu dediklerimi çürütebilecek yeni bir varyant çıkabilir. Bilemeyiz. Şu anda bildiklerimiz bu yönde.

Anladım hocam çok teşekkür ederim gerçekten.
Bir de benim bu kadar yine konu açmamı gerektiren bir sorun vardı onu da son olarak soracağım cidden rahatsız oluyorsanız anlarım sizi hocam.

Hocam şimdi bana şu anda bir BIOS virüsü bulaşmışsa ve bu BIOS virüsü en gelişmiş olsa bile. Benim bu üstte BIOS güncellemesi ile ilgili olarak sorduklarım, sadece boot Sector'e veri yazar ve BIOS'tan başka yerlere bulaşamaz demiştiniz onlar. Bunların hepsi kodlamaya göre değişebilecek şeyler mi? Yani şu an olarak konuşuyorum çünkü bana şu anda olan bir virüs bulaştı. Bunlar kodlamaya göre değişebilir mi?

Yani bütün BIOS virüsleri BIOS'tan başka yerlere bulaşamaz ancak bu bir virüs bulaşabilir gibi şeyler olabilir mi?

Ve bir de bana şimdiki virüs bulaştığı için soruyorum. Şu anda BIOS virüsleri arasında bu size ilk sorduğum:
Bu BIOS virüsü bir şekilde BIOS güncellemesinde silinmesini engelleyebilir mi?

-Ve bu BIOS virüsü BIOS güncellemesinde silinmekten kaçmak için disklere, ve bulaşabileceği her yere, USB'ye bulaşıp oradan da güncelleme bittikten sonra da geri BIOS'a dönebilir mi?

Bunlar ve.
-Sadece boot Sector'e veri yazabilir değil mi hocam?

-Ve BIOS virüsü BIOS dışında başka herhangi bir yere bulaşabilir mi?

Bu sorduklarım şu anda %100 olarak kesin mi? Ve kodlamaya göre yani bütün virüsler bunları yapamaz ancak şu bir virüs yapabilir gibi şeyler ya da küçük ihtimallerle başka şeyler olabilir mi?

Biraz karışık anlattım umarım anlarsınız hocam.

Tekrardan çok teşekkür ederim bu arada.
Hakkınızı ödeyemem gerçekten.
@Dutchman

ThePunisher90 · 29 Eylül 2022

Evet silinir. Yalnız dediğim gibi bir bölümü değiştirme gibi bir durum yok. Siz baya takıldınız aynı şeyi söylüyorsunuz bende aynı şeyi tekrar edip duruyorum. UEFI rootkit hakkında bir bilgim yok.

Çözüldü BIOS güncellemesinde arka planda işlem yapılabilir mi?

Ayrıntılı düzenleme

Cyberbug 2077

Hectopat

Recep Baltaş

Cyberbug 2077

Hectopat

ThePunisher90

Kilopat

Cyberbug 2077

Hectopat

ThePunisher90

Kilopat

Cyberbug 2077

Hectopat

Dutchman

Gigapat

Cyberbug 2077

Hectopat

Dutchman

Gigapat

Cyberbug 2077

Hectopat

ThePunisher90

Kilopat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz