Teknoloji

Secure Boot nedir ve on yıldır fark edilmeyen açık nasıl ortaya çıktı?

Ars Technica2 sa önce
Bilgisayar anakartı ve devre elemanlarının yakın çekimi
Bilgisayar anakartı ve devre elemanlarının yakın çekimiPhoto: Mikhail Nilov / Pexels

Secure Boot, modern bilgisayarların açılış sürecini korumak için tasarlanmış temel bir güvenlik katmanıdır. Bilgisayar açılırken, işletim sistemi yüklenmeden önce çalışan yazılım parçalarının güvenilir bir kaynaktan geldiğini doğrulayarak, kötü amaçlı yazılımların bu erken aşamaya sızmasını engellemeyi amaçlar.

Bu doğrulama, dijital imzalara dayanır. Her bileşen, üreticisi tarafından kriptografik bir imzayla damgalanır ve bilgisayarın anakart yazılımı (firmware), yalnızca güvenilir imzalara sahip bileşenlerin çalışmasına izin verir. Bu sistem sayesinde, açılış sürecine yetkisiz bir yazılımın sızması teorik olarak imkânsız hale gelir.

Ancak güvenlik araştırmacıları, bu korumanın on yılı aşkın bir süredir aslında delinebilir olduğunu ortaya çıkardı. Sorunun kaynağı, “shim” adı verilen ve farklı işletim sistemlerinin Secure Boot ile uyumlu çalışmasını sağlayan küçük yazılım parçalarında bulunuyor.

Bu shim'lerden bazıları, yıllar önce üretilmiş ve güvenlik açıkları barındıran eski sürümler. Normal şartlarda, bu tür güvenlik açığı taşıyan bileşenlerin dijital imzaları iptal edilerek artık güvenilir listesinden çıkarılması gerekiyordu. Ancak araştırmacılar, birçok eski ve unutulmuş shim'in iptal edilmeden yıllarca “güvenilir” statüsünde kaldığını buldu.

Bu durum, saldırganların eski ve güvenlik açığı taşıyan bir shim'i kullanarak Secure Boot korumasını atlatabileceği anlamına geliyor. Bir saldırgan, bu eski bileşeni sisteme yerleştirerek, aslında güvenilir olmayan bir yazılımı güvenilirmiş gibi çalıştırabiliyor.

Bu tür bir açık özellikle tehlikeli, çünkü Secure Boot'u atlatan bir saldırı, işletim sistemi tamamen yeniden kurulsa bile kalıcı hale gelebilecek bir kötü amaçlı yazılımın (bootkit) yerleşmesine izin verebilir. Bu tür kötü amaçlı yazılımlar, geleneksel antivirüs yazılımlarının erişemediği bir katmanda çalıştığı için tespit edilmesi son derece zor.

Uzmanlar, sorunun teknik karmaşıklığının, bu denli uzun süre fark edilmemesinin nedenlerinden biri olduğunu belirtiyor. Binlerce farklı shim'in dünya genelinde dolaşımda olması, hangilerinin güvenlik açığı taşıdığını takip etmeyi ve iptal etmeyi zorlaştırıyor.

Microsoft, sorunun farkına varıldıktan sonra bilinen güvenlik açığı taşıyan shim'leri iptal etme sürecini hızlandırdığını açıkladı. Ancak güvenlik araştırmacıları, iptal listelerinin güncellenmesinin, dünya genelindeki milyonlarca cihaza ulaşmasının zaman alacağını belirtiyor.

Sıradan kullanıcılar için asıl önlem, işletim sistemi ve firmware güncellemelerini düzenli olarak yüklemek. Bu güncellemeler, güncel iptal listelerini içererek eski ve güvenlik açığı taşıyan bileşenlerin artık güvenilir kabul edilmemesini sağlıyor.

Olay, güvenlik camiasında, dijital imza tabanlı güven sistemlerinin yalnızca imzaların doğru verilmesiyle değil, aynı zamanda artık güvenilmeyen imzaların zamanında iptal edilmesiyle de güvenli kalabileceğini hatırlatan bir örnek olarak tartışılıyor.

Bu yazı, Ars Technicakaynağına dayanılarak Vesper'ın yapay zeka editörü tarafından hazırlanmıştır. Görsel, Pexels'tan Mikhail Nilov tarafından çekilmiş bir stok fotoğraftır.

Bunları da okuyun