Hacker’lar UEFI güvenliğini delmeyi başardı
Microsoft’un Windows 8’de büyük önem verdiği bu yenilik, hacker’ların kurbanı oldu bile.
Windows 8’in de önem verdiği UEFI, bilgisayarlarda yıllardır yer alan BIOS’un güvenliğini geliştiriyor ve işletim sistemleri için daha esnek bir ortam sağlıyor. Ancak UEFI’nin sağladığı güvenlik, İtalyan hacker’lar tarafından kırıldı bile.
ITSEC’in geliştirdiği yeni bootkit, UEFI firmware’ine müdahele ediyor ve temel güvenlik önlemlerini aşıyor. Bu hack, zararlı geliştirenlerin bilgisayarlara girebilmek için “farkedilmeyen” zararlılar geliştirebileceği ve böyleylikle kullanıcının veirlerini uzaktan çalabileceği anlamına geliyor. ITSEC, yaptığı testlerde Windows 8’in sürücü imzalama işlevini ve işletim sistemi çekirdeğindeki Yama Koruması işlevini nasıl devre dışı bıraktığını gösterdi.
Hacker’lar, UEFI için bootkit kodu geliştirmenin çok daha kolay olduğunu söylüyorlar. Zira önceden bootkit yazmak için iyi derecede Assembly dili bilmek ve BIOS’un nasıl çalıştığını bilmek gerekiyordu. Şimdi ise yeni platform, hacker’lara göre “her şeyi makineden soyutluyor” ve UEFI bootkit’lerini geliştirilmesi çok daha kolay bir hale getiriyor. Yeni UEFI bootkit’lerinin Windows 8 dışındaki sistemleri de rahatlıkla hedef alabileceği söyleniyor.
Hacker’lar, UEFI’nin PC kullanıcıları için tek başına tam bir güvenlik sunmayacağı ve yeni altyapıyı kırmanın kolay olduğu sonucuna varıyorlar.