Çözüldü BIOS güncellemesinde arka planda işlem yapılabilir mi?

Cyberbug 2077 · 28 Eylül 2022

İyi günler. BIOS güncellemesi yaparken veya öncesinde o BIOS güncelleme programı (tam anlatamadım videodaki gibi yaptım onu söylemeye çalışıyorum) açıkken yani BIOS güncellemesini hemen öncesinde ve BIOS'u güncellerken arka planda herhangi bir işlem olabilir mi? Herhangi bir BIOS zararlısı BIOS güncellemesi esnasında disklere atlayabilir veya o BIOS virüsünün silinmesini engelleyecek herhangi bir şey yapabilir mi? Yani kısaca BIOS virüsü BIOS güncellemesi sırasında arka planda kendi kendine işlem yapabilir, bir yerlere kaçabilir veya BIOS virüsünün kendisinin silinmesini engelleyecek herhangi bir şey yapabilir mi? (BIOS güncellemesinden kaçmak gibi aklınıza her ne geliyorsa)
@Recep Baltaş @Murat5038

Recep Baltaş · 1 Ekim 2022

Şimdi senin devrelerini biraz yakalım bakalım... Sen kaşındın.

Cyberbug 2077 dedi:
BIOS güncellemesi yaparken veya öncesinde o BIOS güncelleme programı (tam anlatamadım videodaki gibi yaptım onu söylemeye çalışıyorum) açıkken yani BIOS güncellemesini hemen öncesinde ve BIOS'u güncellerken arka planda herhangi bir işlem olabilir mi?

Olabilir tabii ki. InsydeH2O güncelleme aracı bahsettiğiniz araç. Daha önce bu firmanın sürücüsünde kritik bir açık bulunmuş.

Kaynak: CVE-2020-5955 | Insyde InsydeH2O access control (SA-2021002)

Şubat 2022'de yine InsydeH2O UEFI'sinde açık tespit edilmiş:

Yazılım açıklarını araştıran bir donanım yazılımı koruma şirketi olan Binarly'deki araştırmacılar, InsydeH2O UEFI donanım yazılımında, uzak saldırganların arayüz üzerinden yönetici ayrıcalıklarına izin verebilecek büyük kusurlar buldular.

Kaynak: Intel, AMD, Microsoft and others could be at risk if UEFI flaw is left unpatched

Görüldüğü üzere hem BIOS güncelleme aracında hem de BIOS'ta ciddi açıklar olabiliyor. Yani evet, siz BIOS güncellemesi yaparken güncelleme aracı manipüle edilebileceği gibi güncelleme sonrası BIOS'un kendisi de manipüle edilebilir

Cyberbug 2077 · 29 Eylül 2022

Yeniçocuk dedi:
Hocam güvenlik uzmanı ve mühendislik değilim ve okumadım. O yüzden virüs konusunda detaylı bilgim yok. Virüs amacı UEFI zarar vermek ama sisteme yayılır mı bilmiyorum. ESET UEFI virüsü ile ilgili makale paylaşmıştı onu okumak daha sağlıklı.

Anladım hocam teşekkür ederim.

Peki tekrar tekrar sormak gibi olacak ancak:

Bu BIOS virüsü güncelleme yapılırken arka planda herhangi bir işlem yapamaz değil mi?

Ve yapamaz ise bu kesin mi? Kodlamaya göre vs. değişebilir mi?
Bunun hakkında bilginiz var mı acaba?

Bu arada makaleyi okudum şimdi

"Çipin temiz bir Firmware ile tekrardan yüklenmesi bir çözüm olabilir."
BIOS güncellemesi baştan çipi sil yükle yapıyor diye biliyorum.

O zaman BIOS virüsü BIOS güncellemesi ile gider değil mi?

Yeniçocuk · 29 Eylül 2022

Cyberbug 2077 dedi:
Anladım hocam teşekkür ederim.

Peki tekrar tekrar sormak gibi olacak ancak:

Bu BIOS virüsü güncelleme yapılırken arka planda herhangi bir işlem yapamaz değil mi?

Ve yapamaz ise bu kesin mi? Kodlamaya göre vs. değişebilir mi?
Bunun hakkında bilginiz var mı acaba?

Bu arada makaleyi okudum şimdi.

"Çipin temiz bir Firmware ile tekrardan yüklenmesi bir çözüm olabilir."
BIOS güncellemesi baştan çipi sil yükle yapıyor diye biliyorum.

O zaman BIOS virüsü BIOS güncellemesi ile gider değil mi?

Evet BIOS güncellerken EEPROM çipine yazıldığından eski sürüm BIOS silinip yeni BIOS sürümü yazılıyor. Eeprom üzerine veri yazılıyorsa bence bir sorun yoktur. Teknik kısımlarını bilmiyorum hocam o yüzden o kısımlara hiç girmiyorum. Dediğim gibi rahat olun. BIOS virüsü bulaşmış olsa sistem hiç açılmaz. Arka planda bir işlem yapmıyordur herhalde bilgim yok.

Cyberbug 2077 · 29 Eylül 2022

Yeniçocuk dedi:
Evet BIOS güncellerken eeprom çipine yazıldığından eski sürüm BIOS silinip yeni BIOS sürümü yazılıyor. Eeprom üzerine veri yazılıyorsa bence bir sorun yoktur. Teknik kısımlarını bilmiyorum hocam o yüzden o kısımlara hiç girmiyorum. Dediğim gibi rahat olun. BIOS virüsü bulaşmış olsa sistem hiç açılmaz. Arka planda bir işlem yapmıyordur herhalde bilgim yok.

Hocam bildiğim kadarıyla virüsler orada bulunuyor. Gerisi BIOS değil anakart diye biliyorum.

Yani BIOS güncellenirken arka planda işlem yapma ihtimali olabilir mi?

Yeniçocuk · 29 Eylül 2022

Cyberbug 2077 dedi:
Hocam bildiğim kadarıyla virüsler orada bulunuyor. Gerisi BIOS değil anakart diye biliyorum.

Yani BIOS güncellenirken arka planda işlem yapma ihtimali olabilir mi?

Olmaz diye düşünüyorum.

Cyberbug 2077 · 29 Eylül 2022

İyi günler. BIOS güncellemesi yaparken sistem kilitlenir mi? Arka planda herhangi bir BIOS virüsünün falan işlem yapma, güncellemeden ve silinmekten kaçma bir durumu olur mu?

newodys · 29 Eylül 2022

Hocam siz BIOS virüsüyle kafayı biraz bozmuşsunuz gibi. Bilgisayarınızda BIOS virüsü olduğunu düşünmüyorum ki konuda bilgili arkadaşlar BIOS virüsünün sıradan kullanıcılarına bulaşamayacaklarını size önceden de söylediler. Bence biraz rahat olun.

ThePunisher90 · 29 Eylül 2022

BIOS güncellemesini Windows üzerinden yapmanız hiç sağlıklı olmayacaktır. Ama evet windows üzerinden yapmaya kalkarsanız bilgisayar kendini bir nevi kilitliyor. Bitene kadar arka planda herhangi bir işlem yapmaz klavye ve mouse'da çalışmaz.

Levgae.jar · 29 Eylül 2022

Cyberbug 2077 dedi:
İyi günler. BIOS güncellemesi yaparken sistem kilitlenir mi? Arka planda herhangi bir BIOS virüsünün falan işlem yapma, güncellemeden ve silinmekten kaçma bir durumu olur mu?

B-Bios güncellemesi ne?

Cyberbug 2077 · 29 Eylül 2022

Levgae.jar dedi:
B-BIOS güncellemesi ne?

Hocam bir nevi BIOS'u silip geri yüklüyor.

ThePunisher90 dedi:
BIOS güncellemesini Windows üzerinden yapmanız hiç sağlıklı olmayacaktır. Ama evet Windows üzerinden yapmaya kalkarsanız bilgisayar kendini bir nevi kilitliyor. Bitene kadar arka planda herhangi bir işlem yapmaz klavye ve Mouse'da çalışmaz.

Yani bir BIOS virüsü bulaşmışsa bana güncellemeyi yaparken arka planda herhangi bir işlem yapamaz ve güncellemeden kaçmak için disklere falan atlayamaz değil mi?
Ve bu kesin mi? Yani küçük ihtimallerle BIOS virüsü BIOS güncellemesi yaparken arka planda işlem yapabilir veya virüsün kodlamasına göre değişebilir mi bu?

newodys dedi:
Hocam siz BIOS virüsüyle kafayı biraz bozmuşsunuz gibi. Bilgisayarınızda BIOS virüsü olduğunu düşünmüyorum ki konuda bilgili arkadaşlar BIOS virüsünün sıradan kullanıcılarına bulaşamayacaklarını size önceden de söylediler. Bence biraz rahat olun.

Biliyorum hocam haklısınız ancak elimde olan bir durum değil. Her zaman kafamın bir köşesinde duruyor bu konu.

ThePunisher90 · 29 Eylül 2022

BIOS virüsü öyle kolaylıkla bulabileceğiniz bir şey değil. Bilmediğiniz sitelerden BIOS güncellemesini indirip yaparsanız yaşarsınız. Örneğin benim anakartım MSI B550 Gaming Carbon. Ben MSI'ın resmi sitesinden modelimin BIOS güncellemesini indirip kuruyorum. Resmi sitesinden indirdiğiniz sürece sorun olmaz. BIOS virüsü dedikleri şey BIOS kodlarını değiştirip yapıyorlar. Yani siz kaçak göçek olmadık yerden BIOS güncellemesi indirip yüklerseniz ancak öyle olur bu olay.

Çözüldü BIOS güncellemesinde arka planda işlem yapılabilir mi?

Ayrıntılı düzenleme

Cyberbug 2077

Hectopat

Recep Baltaş

Cyberbug 2077

Hectopat

Yeniçocuk

Kilopat

Cyberbug 2077

Hectopat

Yeniçocuk

Kilopat

Cyberbug 2077

Hectopat

newodys

Decipat

ThePunisher90

Kilopat

Levgae.jar

Hectopat

Cyberbug 2077

Hectopat

ThePunisher90

Kilopat

Benzer konular