Çözüldü BIOS güncellemesinde arka planda işlem yapılabilir mi?

Cyberbug 2077 · 28 Eylül 2022

İyi günler. BIOS güncellemesi yaparken veya öncesinde o BIOS güncelleme programı (tam anlatamadım videodaki gibi yaptım onu söylemeye çalışıyorum) açıkken yani BIOS güncellemesini hemen öncesinde ve BIOS'u güncellerken arka planda herhangi bir işlem olabilir mi? Herhangi bir BIOS zararlısı BIOS güncellemesi esnasında disklere atlayabilir veya o BIOS virüsünün silinmesini engelleyecek herhangi bir şey yapabilir mi? Yani kısaca BIOS virüsü BIOS güncellemesi sırasında arka planda kendi kendine işlem yapabilir, bir yerlere kaçabilir veya BIOS virüsünün kendisinin silinmesini engelleyecek herhangi bir şey yapabilir mi? (BIOS güncellemesinden kaçmak gibi aklınıza her ne geliyorsa)
@Recep Baltaş @Murat5038

Recep Baltaş · 1 Ekim 2022

Şimdi senin devrelerini biraz yakalım bakalım... Sen kaşındın.

Cyberbug 2077 dedi:
BIOS güncellemesi yaparken veya öncesinde o BIOS güncelleme programı (tam anlatamadım videodaki gibi yaptım onu söylemeye çalışıyorum) açıkken yani BIOS güncellemesini hemen öncesinde ve BIOS'u güncellerken arka planda herhangi bir işlem olabilir mi?

Olabilir tabii ki. InsydeH2O güncelleme aracı bahsettiğiniz araç. Daha önce bu firmanın sürücüsünde kritik bir açık bulunmuş.

Kaynak: CVE-2020-5955 | Insyde InsydeH2O access control (SA-2021002)

Şubat 2022'de yine InsydeH2O UEFI'sinde açık tespit edilmiş:

Yazılım açıklarını araştıran bir donanım yazılımı koruma şirketi olan Binarly'deki araştırmacılar, InsydeH2O UEFI donanım yazılımında, uzak saldırganların arayüz üzerinden yönetici ayrıcalıklarına izin verebilecek büyük kusurlar buldular.

Kaynak: Intel, AMD, Microsoft and others could be at risk if UEFI flaw is left unpatched

Görüldüğü üzere hem BIOS güncelleme aracında hem de BIOS'ta ciddi açıklar olabiliyor. Yani evet, siz BIOS güncellemesi yaparken güncelleme aracı manipüle edilebileceği gibi güncelleme sonrası BIOS'un kendisi de manipüle edilebilir

Dutchman · 1 Ekim 2022

Fıratt10 dedi:
Hocam bence artık ne kadar soru sorarsa sorsun cevaplamayalım bence. Sonsuza kadar devam edecek çünkü. Vaktimizden çalıyor ve bu durum benim sinirimi çok bozuyor.

1-2 sorusu farklıydı bu konuda, çok da farklı değildi yanıtlarımdan yola çıkarak cevabını bulabilirdi normalde kendisi de cevaplamak istedim çünkü yanıtladığım şeyleri soruyordu. Girdap gibi vallahi kaçış yok.

Recep Baltaş · 1 Ekim 2022

Yeniçocuk dedi:
BIOS virüsü bulaşmış olsa bile sistem hiç açılmaz.

Niye açılmasın ki? Tam tersine virüsün amacı gereği sistem çalışmaya devam etmeli ki veri toplayabilsin.

meldray33 dedi:
Hocam yanlış anlamayında verilen hiçbir cevaba tatmin olmuyor gibisiniz.

Olmaz çünkü olmayan bir virüsü ile savaşıyor kendisi

363652 · 1 Ekim 2022

Recep Baltaş dedi:
Niye açılmasın ki? Tam tersine virüsün amacı gereği sistem çalışmaya devam etmeli ki veri toplayabilsin.

Olmaz çünkü olmayan bir virüsü ile savaşıyor kendisi

Recep hocam arkadaş cidden BIOS virüsü ile kafayı bozmuş durumda.
Arkadas sorularinin cevaplanmasina ragmen sayfalardir aynı soruyu soruyor.

Recep Baltaş · 1 Ekim 2022

Cyberbug 2077 dedi:
O zaman eğer ki bulaştıysa ben birkaç ay önce BIOS güncellemesi yapmıştım ve ESET de vardı. O zaman kesin silinmiştir değil mi?

Bir de ben güncellemeyi:

BIOS güncelleme dosyasını indirdim.
USB'ye attım.
BIOS'u açtım ancak geri kapattım.
Ondan sonra ise o USB'nin içindeki güncelleme dosyasına sağ tıkladım ve öyle güncelleme yaptım.

O USB takılıyken bir şekilde o güncelleme dosyasına kendini yazdırarak veya kendisini güncelleme dosyasına atarak falan güncellemeden sağ kurtulmayı başarmış olabilir mi? Böyle bir şey mümkün mü?
@Dutchman

Dostum bak İsrail, İran'ın nükleer tesislerine virüs soktu. Virüsün boyutu yanlışım yoksa 20~50 MB arasında idi. Birisi BIOS virüsü yazacak, senin bilgisayarına sokaca ve sen de onu herhangi bir AV ile tespit edebileceksin ha? Komiksin gerçekten.

Dutchman · 1 Ekim 2022

Recep Baltaş dedi:
Dostum bak İsrail, İran'ın Nükleer tesislerine virüs soktu. Virüsü boyutu yanlışım yoksa 20~50 MB arasında idi. Birisi BIOS virüsü yazacak, senin bilgisayarına sokaca ve sen de onu herhangi bir AV ile tespit edebileceksin ha? Komiksin gerçekten.

Yalvarırım Stuxnet olayına girmeyin, en az 2000 mesajı daha var yoksa bu konuda.

Fıratt10 · 1 Ekim 2022

Dutchman dedi:
Yalvarırım Stuxnet olayına girmeyin, en az 2000 mesajı daha var yoksa bu konuda.

He valla.

@Recep Baltaş @Dutchman

Aman hocalarım dikkat edelim yoksa bu konu yakında forumun en çok mesaj alan konusu olacak.

Recep Baltaş · 1 Ekim 2022

Şimdi senin devrelerini biraz yakalım bakalım... Sen kaşındın.

Cyberbug 2077 dedi:
BIOS güncellemesi yaparken veya öncesinde o BIOS güncelleme programı (tam anlatamadım videodaki gibi yaptım onu söylemeye çalışıyorum) açıkken yani BIOS güncellemesini hemen öncesinde ve BIOS'u güncellerken arka planda herhangi bir işlem olabilir mi?

Olabilir tabii ki. InsydeH2O güncelleme aracı bahsettiğiniz araç. Daha önce bu firmanın sürücüsünde kritik bir açık bulunmuş.

Kaynak: CVE-2020-5955 | Insyde InsydeH2O access control (SA-2021002)

Şubat 2022'de yine InsydeH2O UEFI'sinde açık tespit edilmiş:

Yazılım açıklarını araştıran bir donanım yazılımı koruma şirketi olan Binarly'deki araştırmacılar, InsydeH2O UEFI donanım yazılımında, uzak saldırganların arayüz üzerinden yönetici ayrıcalıklarına izin verebilecek büyük kusurlar buldular.

Kaynak: Intel, AMD, Microsoft and others could be at risk if UEFI flaw is left unpatched

Görüldüğü üzere hem BIOS güncelleme aracında hem de BIOS'ta ciddi açıklar olabiliyor. Yani evet, siz BIOS güncellemesi yaparken güncelleme aracı manipüle edilebileceği gibi güncelleme sonrası BIOS'un kendisi de manipüle edilebilir

363652 · 1 Ekim 2022

Çift hesap kullandığını düşündüğüm bir şahıs Pop!_OS ile ilgili 14 konu acmisti ve neredeyse hepsi kurulumla ilgiliydi. Bu arkadaş o olayin 2. versiyonu olacak bu gidişle. BIOS virüsü ile alakalı bir sürü konu açtı.

Çözüldü BIOS güncellemesinde arka planda işlem yapılabilir mi?

Ayrıntılı düzenleme

Cyberbug 2077

Hectopat

Recep Baltaş

Dutchman

Terapat

Recep Baltaş

Technopat

363652

Megapat

Recep Baltaş

Technopat

Dutchman

Terapat

Fıratt10

Kilopat

Recep Baltaş

Technopat

363652

Megapat

Benzer konular