MC_Yıkık
Hectopat
- Katılım
- 28 Nisan 2022
- Mesajlar
- 80
- Çözümler
- 1
Daha fazla
- Cinsiyet
- Erkek
Merhaba, fark ettiniz ki Rufus 4.6 sürümünde "İptal edilen UEFI önyükleyici algılandı" uyarısı alıyorduk bunun nedeni Rufus'un resmi Gİthub sitesi üzerinden issue konuları araştırdım bir tanesi benzer olayı buldum
oradan Rufus github üzerindeki wikiden FAQ yönlendirdi ve aradığım sorunu hakkında bahsediyor.
Türkçe Çeviri:
------------------------------------------------------------------------
Sonuç olarak, Güvenli Önyükleme dinamik iptal kullandığından, yani Güvenli Önyükleme iptal listesi işletim sisteminiz tarafından perde arkasında sürekli olarak güncellendiğinden (siz, bir kullanıcı olarak, bunun farkında olmasanız bile), düzgün bir şekilde güncellenmiş bir Güvenli Önyükleme sisteminde, Güvenli Önyükleme etkinleştirildiğinde, Microsoft önyükleyicilerinin iptal edildiği algılanmalı ve önyüklemede bir veyaSecurity Violation benzeri bir hata üretmelidir.
Bu nedenle, kullanıcıların böyle bir durumda şaşırmaması için, Rufus, iptal edilmiş bir önyükleyici kullanan bir ISO tespit ettiğinde bir uyarı üretir (bu bir hata değildir).
Ancak, Rufus'un ISO'nuzu tam olarak nereden indirdiğinizi ve "güvenli" olarak kabul edilip edilmemesi gerektiğini söylemesinin bir yolu yok. Başka bir deyişle, Rufus, itibarsız bir siteden veya kötü niyetli kişilerden savunmasız bir önyükleyici ve potansiyel bir UEFI kök seti içeren şüpheli bir ISO mu indirdiğinizi yoksa Microsoft gibi bir siteden savunmasız bir önyükleyici ama (iddiaya göre) kötü amaçlı olmayan veriler içeren temiz bir ISO mu indirdiğinizi söyleyemez.
Yani sizi uyarır ve güvenlik açığı olan bir önyükleyici içeren bir ISO kullandığınızı tespit ettiği anda sizi uyarmaya devam eder, böylece o belirli ISO'ya ve onu elde ettiğiniz yere güvenip güvenmeyeceğinize karar verebilirsiniz .
------------------------------------------------------------------------
Eğer oluştuğum konu yanlış veya hatalı bir bilgi varsa bana bildirilsin düzeltmeyi çalışacağım resimdeki yazıların Türkçesi Google Translate üzerinden (sağ tıklama → Türkçe diline çevir)
oradan Rufus github üzerindeki wikiden FAQ yönlendirdi ve aradığım sorunu hakkında bahsediyor.
Türkçe Çeviri:
------------------------------------------------------------------------
Rufus, Microsoft'tan indirilen ISO'larda bile Güvenli Önyükleme güvenlik ihlalleri konusunda neden uyarı veriyor?
Önsöz
2023 ve 2024'te, Microsoft'un Windows'u başlatmak veya yüklemek için kullandığı önyükleyicilerin, kötü niyetli kişiler tarafından Güvenli Önyüklemeyi alt etmek ve kalıcı UEFI kötü amaçlı yazılımları yüklemek için kullanılabilecek büyük güvenlik açıkları içerdiği keşfedildi. Bu bir Microsoft hatasıdır (çünkü, tıpkı herkes gibi, önyükleme kodunu kurşun geçirmez hale getirebilmeniz için Microsoft olmanız gerekmez. Güvenlik açıkları karmaşık kodda bulunacaktır. Her zaman .) ve Microsoft'un 24H2'den önce yayınladığı hemen hemen tüm ISO'lar için geçerlidir (ve KB5025885'e göre , 24H2 ISO'larında kullanılan önyükleyicilerin bile iptal edilmiş sayılması gerektiği unutulmamalıdır ).Sonuç olarak, Güvenli Önyükleme dinamik iptal kullandığından, yani Güvenli Önyükleme iptal listesi işletim sisteminiz tarafından perde arkasında sürekli olarak güncellendiğinden (siz, bir kullanıcı olarak, bunun farkında olmasanız bile), düzgün bir şekilde güncellenmiş bir Güvenli Önyükleme sisteminde, Güvenli Önyükleme etkinleştirildiğinde, Microsoft önyükleyicilerinin iptal edildiği algılanmalı ve önyüklemede bir veyaSecurity Violation benzeri bir hata üretmelidir.
Bu nedenle, kullanıcıların böyle bir durumda şaşırmaması için, Rufus, iptal edilmiş bir önyükleyici kullanan bir ISO tespit ettiğinde bir uyarı üretir (bu bir hata değildir).
Sonuç olarak, kime güveneceğinize yalnızca siz karar verebilirsiniz
Şimdi, Rufus'un savunmasız bir önyükleyici kullanan bir ISO hakkında uyarı üretmesi, olması gerektiği gibi, ISO'nun kötü amaçlı olduğu anlamına gelmez. Aksi takdirde tamamen temiz bir ISO'da savunmasız bir önyükleyiciniz olabilir, bu da arkanızdan bir UEFI kök seti yüklemeyecektir, örneğin Microsoft'tan doğrudan edindikleriniz (veya resmi Microsoft değerleriyle eşleştiğinden emin olmak için SHA-1'i doğruladığınızlar).Ancak, Rufus'un ISO'nuzu tam olarak nereden indirdiğinizi ve "güvenli" olarak kabul edilip edilmemesi gerektiğini söylemesinin bir yolu yok. Başka bir deyişle, Rufus, itibarsız bir siteden veya kötü niyetli kişilerden savunmasız bir önyükleyici ve potansiyel bir UEFI kök seti içeren şüpheli bir ISO mu indirdiğinizi yoksa Microsoft gibi bir siteden savunmasız bir önyükleyici ama (iddiaya göre) kötü amaçlı olmayan veriler içeren temiz bir ISO mu indirdiğinizi söyleyemez.
Yani sizi uyarır ve güvenlik açığı olan bir önyükleyici içeren bir ISO kullandığınızı tespit ettiği anda sizi uyarmaya devam eder, böylece o belirli ISO'ya ve onu elde ettiğiniz yere güvenip güvenmeyeceğinize karar verebilirsiniz .
------------------------------------------------------------------------
Eğer oluştuğum konu yanlış veya hatalı bir bilgi varsa bana bildirilsin düzeltmeyi çalışacağım resimdeki yazıların Türkçesi Google Translate üzerinden (sağ tıklama → Türkçe diline çevir)
Son düzenleyen: Moderatör: