ESET Araştırmacılarından Kritik UEFI Güvenlik Açığı Uyarısı

ESET Araştırmacılarından Kritik UEFI Güvenlik Açığı Uyarısı

ACİLHOST.COM / TÜRKİYE

Siber güvenlik şirketi ESET, UEFI tabanlı sistemlerde aktörlerin UEFI Secure Boot'u atlamasına olanak tanıyan yeni bir güvenlik açığı tespit etti. CVE-2024-7344 olarak adlandırılan bu güvenlik açığı, Microsoft'un "Microsoft Corporation UEFI CA 2011" sertifikası tarafından imzalanmış bir UEFI uygulamasında bulundu.

UEFI Güvenlik Açığı Neleri Tehdit Ediyor?

ESET'in keşfi, sistem önyüklemesi sırasında güvenilmeyen kodun yürütülmesine olanak tanıyor. Bu açık, kötü amaçlı UEFI önyükleme kitlerinin (örneğin, Bootkitty veya BlackLotus) kolayca dağıtılabilmesini sağlıyor. Bu durum, yüklü işletim sisteminden bağımsız olarak UEFI Güvenli Önyükleme'nin etkin olduğu sistemlerde bile etkili.

ESET, bu güvenlik açığını Haziran 2024'te CERT Koordinasyon Merkezi’ne (CERT/CC) bildirdi. CERT/CC, etkilenen satıcılarla iletişime geçerek gerekli düzeltmelerin yapılmasını sağladı. Güvenlik açığı, 14 Ocak 2025'te Microsoft'un yayınladığı yama ile etkisiz hale getirildi.

Savunmasız UEFI Sistemleri ve Riskler

Bu güvenlik açığı, Howyar Technologies Inc., Greenware Technologies, Radix Technologies Ltd. gibi şirketler tarafından geliştirilen gerçek zamanlı sistem kurtarma yazılımı paketlerini etkiliyor. Güvenlik açığını keşfeden ESET araştırmacısı Martin Smolár, bu tür açıkların UEFI Secure Boot gibi temel bir özelliğin güvenilirliğini sorguladığını belirtti.

Microsoft ve Güncellemeler

Microsoft, üçüncü taraf UEFI sertifikasyonunun etkin olduğu tüm sistemlerin bu açıktan etkilenebileceğini açıkladı. Güvenlik açığı, Microsoft’un en son UEFI iptalleri uygulanarak azaltılabilir. Windows sistemleri bu güncellemeleri otomatik olarak almalıdır.

www.acilhost.com / İnternetteki Eviniz