UEFI kötü amaçlı yazılımı, tüketiciler ve işletmeler için bir tehdit olmaya devam ediyor. Bilgisayar korsanları, yeni saldırı yöntemleriyle anakartlardaki ürün yazılımına sızdı. ESET teknolojileri, en son kötü amaçlı yazılımlara karşı koruma sağlar.
Lojax kötü amaçlı yazılımıyla birlikte, 2018 sonbaharında herkes Birleşik Genişletilebilir Ürün Yazılımı Arabirimi'nden (UEFI) bahsediyordu. ESET araştırmacıları, bilgisayar korsanlarının ana kartlardaki üretici yazılımına sızmak için yeni saldırı yöntemleri kullanabileceklerini ve bunu sistemlerde casusluk yapmak için kullanabileceklerini keşfettiler. Donanım ve yazılım tedarik zincirleri, siber suçlular tarafından giderek daha fazla hedef alınıyor. UEFI kötü amaçlı yazılımı burada tekrar tekrar kullanılıyor. Bu nedenle, donanım ve yazılım arasındaki arabirimi de koruyan güvenlik çözümlerine güvenmek önemlidir. ESET burada öncü bir çalışma yaptı ve ürünlerine bir UEFI tarayıcı entegre eden dünyadaki ilk güvenlik sağlayıcısı oldu.
UEFI tarayıcı saldırılara karşı korur
"Özellikle donanım ve yazılım tedarik zincirine yönelik artan sayıda saldırı göz önüne alındığında, hiçbir bileşen güvenilir olarak görülmemelidir. Bu, her şeyden önce yerel olarak kullanılan donanım için geçerlidir. UEFI, birkaç nedenden dolayı siber suçluların ilgisini çekmektedir. ESET Güvenlik Uzmanı Thomas Uhlemann, çalışma sırasında donanım bilgilerini okuma ve değiştirme olanağı sunar. "UEFI, işletim sisteminden önce başlatılıp okunduğu için, sabit sürücü değişiminden bile kurtulan dirençli kötü amaçlı yazılım uygulamak mümkündür. Ayrıca, UEFI nadiren güncellenir. Yamaların bulunduğu kodlarda boşluklar olsa bile bunların bir güncelleme ile kapanması pek mümkün değil.”
UEFI rootkit'leri: Muazzam bir tehlike
UEFI rootkit'leri her bilgisayar korsanının rüyası ve her kullanıcının kabusudur. ESET uzmanları 2018'de Lojax'ı keşfedene kadar, çok fazla tartışmaya neden olsalar da, uzun süre saldırılarda kullanıldıklarına dair bir kanıt yoktu. Bu noktaya kadar, UEFI rootkit'lerini kullanan saldırılar uygulanabilir kabul edildi, ancak özellikle gerçekçi değildi. Ancak en geç 2018'den bu yana, UEFI rootkit'lerinin bilgisayar korsanları tarafından başarıyla kullanıldığına şüphe yok: dünya çapında bir milyardan fazla Windows bilgisayarı Lojax'tan etkilendi.
Özel bir tarayıcı ile güvenli tarafta
UEFI tarayıcısı, UEFI BIOS'ta enfeksiyonlar tespit etti (Resim: ESET).
Neredeyse hiçbir güvenlik çözümü, koruma teknolojilerini bir ana kartın sabit yazılım düzeyine kadar denetler. Bunun yerine, görevleri yalnızca diskleri ve depolamayı analiz etmektir. Avrupa BT güvenlik üreticisi ESET, UEFI tarayıcı ile bu seviyedeki güvenlik durumunu da güvenilir bir şekilde inceleyebilmek için özel bir araç kullanıyor. Bu, yalnızca ana kartın ürün yazılımının içeriğini okumaktan ve incelemeye hazır hale getirmekten sorumlu olan bir ESET modülüdür. Bu teknoloji, gerçek analiz motorunun önyükleme öncesi ortamın bütünlüğünü ayrıntılı olarak kontrol etmesini sağlar. ESET NOD32 Antivirus, ESET Internet Security veya ESET Smart Security Premium olsun, UEFI tarayıcı tüm ESET güvenlik çözümlerinin ayrılmaz bir parçasıdır.
ESET güvenlik çözümleri, UEFI tarayıcıyı kullanarak ürün yazılımındaki şüpheli veya kötü amaçlı öğeleri tespit edebilir ve kullanıcıyı bilgilendirebilir. Kullanıcılar, düzenli olarak mı yoksa istek üzerine mi tarama yapacaklarını belirleyebilirler. Ürün yazılımındaki şüpheli öğeler, bu seviyedeki uygulamalar tüm sistemi etkileyebileceğinden "Potansiyel Olarak Güvenli Olmayan Uygulamalar" olarak işaretlenir. Bu, kullanıcının farkında olduğu meşru bir yazılım veya bilgisi dışında sisteme giren kötü amaçlı kod olabilir.
UEFI nedir?
Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI), ana kartın sabit yazılımıdır ve bu nedenle, özellikle önyükleme sırasında bilgisayarın donanımı ve yazılımı arasındaki arabirimin önemli bir parçasıdır. UEFI, önceki BIOS'u (Temel Giriş/Çıkış Sistemi) değiştirdi ve modern donanımla daha iyi iletişim kurabilir. Büyük avantajlar, bir yandan, sistemi başlatırken önemli ölçüde daha yüksek hız ve diğer yandan, daha büyük kapasiteli sabit disklerin desteklenmesini içerir.
Daha fazlası ESET.de'de
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.