Teknoloji HaberleriHacker'lar UEFI güvenliğini delmeyi başardı

Hacker'lar UEFI güvenliğini delmeyi başardı

24.09.2012 - 13:30 | Son Güncellenme:

Microsoft'un Windows 8'de büyük önem verdiği bu yenilik, hacker'ların kurbanı oldu bile...

Hackerlar UEFI güvenliğini delmeyi başardı

Windows 8'in de önem verdiği UEFI, bilgisayarlarda yıllardır yer alan BIOS'un güvenliğini geliştiriyor ve işletim sistemleri için daha esnek bir ortam sağlıyor. Ancak UEFI'nin sağladığı güvenlik, İtalyan hacker'lar tarafından kırıldı bile.

Haberin Devamı

ITSEC'in geliştirdiği yeni bootkit, UEFI firmware'ine müdahele ediyor ve temel güvenlik önlemlerini aşıyor. Bu hack, zararlı geliştirenlerin bilgisayarlara girebilmek için "farkedilmeyen" zararlılar geliştirebileceği ve böyleylikle kullanıcının veirlerini uzaktan çalabileceği anlamına geliyor. ITSEC, yaptığı testlerde Windows 8'in sürücü imzalama işlevini ve işletim sistemi çekirdeğindeki Yama Koruması işlevini nasıl devre dışı bıraktığını gösterdi.

Hacker'lar, UEFI için bootkit kodu geliştirmenin çok daha kolay olduğunu söylüyorlar. Zira önceden bootkit yazmak için iyi derecede Assembly dili bilmek ve BIOS'un nasıl çalıştığını bilmek gerekiyordu. Şimdi ise yeni platform, hacker'lara göre "her şeyi makineden soyutluyor" ve UEFI bootkit'lerini geliştirilmesi çok daha kolay bir hale getiriyor. Yeni UEFI bootkit'lerinin Windows 8 dışındaki sistemleri de rahatlıkla hedef alabileceği söyleniyor.

Haberin Devamı

Hacker'lar, UEFI'nin PC kullanıcıları için tek başına tam bir güvenlik sunmayacağı ve yeni altyapıyı kırmanın kolay olduğu sonucuna varıyorlar.

Resimlerle: İşte Windows 8'in yeni kilit ekranları