Virüsler UEFI BIOS'u tamamen silebilir mi?

1998 yılında CIH (Çernobil) virüsü çıkmıştı ve 26 Nisan 1999'da (Çernobil patlamasından 13 yıl sonra) birçok bilgisayarda aktif olup BIOS'u silmişti. O zamanlar BIOS'lar tekrar yazılabilir değildi. Bu virüse yakalanan bilgisayarlar çöp oluyordu.
Şimdi UEFI geldi, Secure Boot gibi birçok özellik geldi fakat mesela LoJax adlı bir UEFI zararlısı çıkmıştı. UEFI'ye bulaşıp sistemdeki bilgileri okuyordu diye hatırlıyorum. Fakat benim merak ettiğim bir konu var.

Günümüzde bir virüs UEFI kullanan bilgisayarın UEFI yazılımını (aynı CIH gibi) tamamen silebilir mi?

Evet.

Midori dedi:

Evet.

Genişletmek için tıkla...

Henüz bunu yapan hiçbir virüs çıkmadı fakat mümkün sanırım. Fakat güncel anakartlarda BIOS Flashback özelliği olduğu için kurtarmak da çok kolay.

LoJax, Secure Boot'u geçemiyordu. Secure Boot açık olduğu sürece bütün UEFI zararlıları etkisiz.(GNU/Linux kullananlar için saygı duruşu.)

Kerem00 dedi:

LoJax, Secure Boot'u geçemiyordu. Secure Boot açık olduğu sürece bütün UEFI zararlıları etkisiz. (GNU/Linux kullananlar için saygı duruşu.)

Genişletmek için tıkla...

Demek ki Windows ile Linux veya Hackintosh'u Dual Boot olarak kullanıyorsak yandık

yusuf6554 dedi:

1998 yılında cıh (çernobil) virüsü çıkmıştı ve 26 Nisan 1999'da (çernobil patlamasından 13 yıl sonra) birçok bilgisayarda aktif olup BIOS'u silmişti. O zamanlar BIOS'lar tekrar yazılabilir değildi. Bu virüse yakalanan bilgisayarlar çöp oluyordu.
Şimdi UEFI geldi, Secure Boot gibi birçok özellik geldi fakat mesela lojax adlı bir UEFI zararlısı çıkmıştı. UEFI'ye bulaşıp sistemdeki bilgileri okuyordu diye hatırlıyorum. Fakat benim merak ettiğim bir konu var.

Günümüzde bir virüs UEFI kullanan bilgisayarın UEFI yazılımını (aynı cıh gibi) tamamen silebilir mi?

Genişletmek için tıkla...

Win.CIH zamanlarında işletim sisteminden BIOS´a erişmek mümkündü. Bunun bir güvenlik açığı oluşturduğu o zamana kadar kimsenin aklına gelmemişti. Win.CIH virusu çıktı ve BIOS´u silerek sistemleri boot edilemez hale getiriyordu. Bunun üzerine hem anakart üretilcileri, hem de Microsoft´un aldığı önlemler neticesinde işletim sistemi boot edilmiş haldeyken BIOS´a erişememesi için yazılımlar ve donanımsal önlemler alındı. Zaten o günden beri böyle bir olay daha yaşanmadı.

Win.CIH bilgisayarları çöp etmiyordu. BIOS yazılımı anakarta tekrar yüklenebiliyordu. Ancak bazı özel araçlara sahip olmak gerekiyordu. Sıradan PC kullanıcıları bu araçlara sahip olmadıkları için bilgisayarlarını garantilere, bilgisayarcılara vs. vermek zorunda kalıyorlardı. Ancak anakart zarar görmeden tekrar eski haline getirilebiliniyordu.

Bugün BIOS´a zararlı yazılım bulaştırmak çok zor. İmkansız değil ancak oldukça zor. Örneğin BIOS update yapacaksanız bunu sadece anakart üreticisinin internet sitesinden edindiğiniz kurulum dosyalarıyla yapın. Başka yerlerden bulduğunuz BIOS updatelerini kesinlikle yüklemeyin.

Benzeri olmasa da bir sürü açık var zaten. Firmware olsun, BIOS olsun, işlemci mikrokodu olsun. Yeni gelecek güncellemelerle bunlar etkisizleştiriliyor bulundukça.

Murat5038 dedi:

Benzeri olmasa da bir sürü açık var zaten. Firmware olsun, BIOS olsun, işlemci mikrokodu olsun. Yeni gelecek güncellemelerle bunlar etkisizleştiriliyor bulundukça.

Genişletmek için tıkla...

Yani yine önemli olan bilinçli olmak, yazılımları (BIOS da dahil) güncel tutmak ve sağlam bir AV kullanmak

@Murat5038 hocam gerekli cevabı vermiş zaten biz de bir iki kelam edelim.

İnternette her gördüğünüz güvenli olmayan kaynaktan Firmware, BIOS güncellemesi indirmeyin onlarda da sıkıntı olabiliyor.

Kerem00 dedi:

LoJax, Secure Boot'u geçemiyordu. Secure Boot açık olduğu sürece bütün UEFI zararlıları etkisiz.(GNU/Linux kullananlar için saygı duruşu.)

Genişletmek için tıkla...

Secure Boot disabled olsaydı nasıl kurtarılırdı?