Virüsler UEFI BIOS'u tamamen silebilir mi?

Dediğiniz pek çok UEFI zararlısının bunu başarabilme sebebi de Meltdown ve Spectre açıklarıydı. İşlemcilerin transistör dizilimlerindeki hata ve Speculative Execution zafiyetleri sonucunda bir process'in donanım bariyerini aşarak sistem kaynaklarına doğrudan erişimine izin veriyordu. Bunun sonucunda da EFI bölümlerine sızmak çocuk oyuncağı oluyordu.

Günümüzde bu sorun çözüldü, Meltdown ve Spectre kalmadı artık. Ancak hala bu risk var mı? Evet var.

Soruya gelecek olursak, BIOS silinmesi için illa Secure Boot kapalı olmasına gerek olmayabilir. BIOS çipinde bölümleme yapılabilecek yeterli alan varsa ve hedeflenmiş spesifik bir sisteme yönelik saldırı mevcutsa BIOS silinebilir. Tek yapılması gereken ilgili sistemdeki donanım bileşenleri ve firmware sürümlerinin öğrenilmesi.

Bu standart bir kullanıcının başına ne sıklıkla gelir derseniz, çok düşük bir ihtimal. Her ihtimale karşı CPU chipset sürücülerinin ve OS güncellemelerinin yapılmasının önemi bu aslında. Bu tarz zararlıların olası sızıntısında AV yazılımları yetersiz kalabiliyor, ancak mevcut güvenlik açıklarının yamalanması halinde zararlıların saldırısı etkisiz kalıyor.
 
Flash bellek açılmaz BIOS olmazsa.
Kerem00 dedi:
BIOS'u yeniden flaşlayan herhangi bir yöntem denenebilir. BIOS flashback varsa o olur. Elle de çipe BIOS flaşlanabilir.
Genişletmek için tıkla...

Virüsler nasıl antivirüsü devre dışı bırakıyorlarsa Secure Boot'u da devre dışı bırakamaz mı?

Belki de biri bir şey yapıyorken Secure Boot'u kapatması gerekmiş ve sonra açmayı unutunca bilgisayarı çöp mü oluyor?

Dutchman dedi:
Dediğiniz pek çok UEFI zararlısının bunu başarabilme sebebi de Meltdown ve Spectre açıklarıydı. İşlemcilerin transistör dizilimlerindeki hata ve Speculative Execution zafiyetleri sonucunda bir process'in donanım bariyerini aşarak sistem kaynaklarına doğrudan erişimine izin veriyordu. Bunun sonucunda da EFI bölümlerine sızmak çocuk oyuncağı oluyordu.

Günümüzde bu sorun çözüldü, Meltdown ve Spectre kalmadı artık. Ancak hala bu risk var mı? Evet var.

Soruya gelecek olursak, BIOS silinmesi için illa Secure Boot kapalı olmasına gerek olmayabilir. BIOS çipinde bölümleme yapılabilecek yeterli alan varsa ve hedeflenmiş spesifik bir sisteme yönelik saldırı mevcutsa BIOS silinebilir. Tek yapılması gereken ilgili sistemdeki donanım bileşenleri ve firmware sürümlerinin öğrenilmesi.

Bu standart bir kullanıcının başına ne sıklıkla gelir derseniz, çok düşük bir ihtimal. Her ihtimale karşı CPU chipset sürücülerinin ve OS güncellemelerinin yapılmasının önemi bu aslında. Bu tarz zararlıların olası sızıntısında AV yazılımları yetersiz kalabiliyor, ancak mevcut güvenlik açıklarının yamalanması halinde zararlıların saldırısı etkisiz kalıyor.
Genişletmek için tıkla...
Bir tanesi Roblox krnl olabilir.
 
Son düzenleyen: Moderatör:
Akintuna dedi:
Flash bellek açılmaz BIOS olmazsa.

Virüsler nasıl antivirüsü devre dışı bırakıyorlarsa Secure Boot'u da devre dışı bırakamaz mı?

Belki de biri bir şey yapıyorken Secure Boot'u kapatması gerekmiş ve sonra açmayı unutunca bilgisayarı çöp mü oluyor?
Genişletmek için tıkla...
BIOS flashback her anakartta olmayan özel bir özellik zaten. BIOS flashback sorunu çözmese bile dışarıdan BIOS çipine yazılım flaşlanabiliyor. Anakart çöp olmuyor yani. BIOS çipine harici bir alet yardımıyla BIOS'u yeniden flaşlamak mümkün. Secure Boot gibi herhangi bir güvenlik önleminde açık bulunması mümkün, hiçbir şey imkansız değil.
 
O zaman bu mükemmel bir fikir.
Kerem00 dedi:
BIOS flashback her anakartta olmayan özel bir özellik zaten. BIOS flashback sorunu çözmese bile dışarıdan BIOS çipine yazılım flaşlanabiliyor. Anakart çöp olmuyor yani. BIOS çipine harici bir alet yardımıyla BIOS'u yeniden flaşlamak mümkün. Secure Boot gibi herhangi bir güvenlik önleminde açık bulunması mümkün, hiçbir şey imkansız değil.
Genişletmek için tıkla...

Ama Flash disk’i BIOS açmıyor mu?
 
Akintuna dedi:
O zaman bu mükemmel bir fikir.


Ama Flash disk’i BIOS açmıyor mu?
Genişletmek için tıkla...
BIOS'u siz açıyorsunuz. Del tuşuna basınca girdiğiniz ekran BIOS. USB'den boot etmek için oradaki önceliği değiştiriyor veya güncel anakartlarda F11 gibi tuşlar ile tek seferlik boot aygıtını seçiyorsunuz. USB, BIOS'a müdahale etmiyor.
 
Dutchman dedi:
BIOS'u siz açıyorsunuz. Del tuşuna basınca girdiğiniz ekran BIOS. USB'den boot etmek için oradaki önceliği değiştiriyor veya güncel anakartlarda F11 gibi tuşlar ile tek seferlik boot aygıtını seçiyorsunuz. USB, BIOS'a müdahale etmiyor.
Genişletmek için tıkla...
Silinmiş BIOS'u nasıl açacağız?
 
Akintuna dedi:
Virüs 2. BIOS'u da sildi diyelim, ne yapmalıyız o zaman?
Genişletmek için tıkla...
Harici bir cihaz yardımıyla BIOS çipine BIOS'u tekrar flaşlamak gerekiyor. Söz konusu cihaz bu iş için yapılmış bir cihaz da olabilir, Raspberry Pi tarzı GPIO pinleri bulunan bir mini bilgisayar da olabilir.
 

Benzer konular

Görkem05tr
Kinitopet sistemi silebilir mi?
Mesaj
4
Görüntüleme
78
Yeyil
Yeyil
Mehmett12
Kaspersky RAT silebilir mi?
Mesaj
5
Görüntüleme
218
Swerp
Swerp
ıvx
Kaspersky keylogger silebilir mi?
Mesaj
5
Görüntüleme
320
ıvx
ıvx
Cyberbug 2077
Virüsler saklanabilir mi?
2
Mesaj
12
Görüntüleme
647
Cyberbug 2077
Cyberbug 2077
J
Kaspersky ve Malwarebytes Cryptlanmış virüsleri, trojanları, ratları, keyloggerları silebilir mi?
Mesaj
7
Görüntüleme
892
Janissaryyyyyyy
J

Yeni konular

Yeni mesajlar

Geri
Yukarı