Hacker'lar Secure Boot sistemini aştılar

Microsoft'un Windows 8 içine yerleştirdiği güvenlik kilidi, hacker'ların elinden kurtulamadı!

Microsoft 2012 yılında Windows 8'i yayınlarken, güvenlik konusunda da yeni bir adım atıp işletim sisteminin içine Secure Boot ismi verilen yeni bir güvenlik kilidi gömmüştü. Bu sistemin Windows 8'in güvenli şekilde açılıp kapanmasını sağlıyor ve virüslerin bilgisayarı ele geçirmemesi için görev yapıyordu.

Ancak Las Vegas'daki Black Hat hacker konferansında hacker'lar bu sistemi aşıp bilgisayarlara erişebildiklerini gösterdiler. Hacker'lar bunun için, Secure Boot sistemini devre dışı bırakıp bilgisayara Unified Extensible Firmware Interface (UEFI) isimli yeni bir boot kit yerleştirdiler.

Konferans sırasında konuşan bir hacker, sorunun bilgisayar üreticisi OEM firmalarından kaynaklandığını anlattı. OEM firmaları bilgisayara kendi ROM'larını yüklerken güvenlik açığı oluşturuyorlar ve hacker'lar da bu açık kapıdan girerek Secure Boot sistemini devre dışı bırakıp kendi rootkitlerini bilgisayara yükleyebiliyorlar.

Konferansta bu işlemin nasıl yapıldığına dair detaylı bilgi verilmedi ancak önlem alınmasını sağlamak için açığın varlığı hakkında bilgi verildi. Microsoft yetkilileri de açığın kapatılması için OEM ortakları ile ortak bir çalışma gerçekleştireceklerini ve sorunu en kısa zamanda çözeceklerini vurguladılar.

Sonraki Haber

Forum