Microsoft’un İnançlı Önyükleme Yanlışını Düzeltmesi Yaklaşık 1 Yıl Sürecek
Microsoft, bu haftanın başlarında, Mart ayında bildirilen BlackLotus önyükleme seti tarafından kullanılan İnançlı Önyükleme yanılgısını düzeltmek için yeni bir yama yayınladı. Yepyeni güvenlik açığına sebep olan CVE-2022-21894 yaması Ocak ayında yayınlanan güncelleme ile düzenlendi. Lakin yeni yayınlanan CVE-2023-24932 yaması, Windows 10, 11 ve hatta Windows Server 2008 işletim sistemine sahip bilgisayarlar için faal olarak çalışan öbür bir tahlili ele alıyor.
BlackLotus önyükleme seti, İnançlı Önyükleme müdafaalarını atlayabilen, bilgisayarların Windows’u ve birçok güvenlik muhafazasını yüklemeye başlamadan evvel makûs emelli kodun yürütülmesine müsaade veren, birinci gerçek berbat maksatlı yazılım olarak biliniyor.
Güvenli Önyükleme, Dell, Lenovo, HP, Acer ve öteki şirketler tarafından satılan birçok Windows bilgisayarda on yılı aşkın bir müddettir varsayılan olarak aktifleştirilmiş halde geliyor.
Microsoft, güvenlik açığının bir sisteme fizikî erişimi yahut sistem üzerinde yönetici hakları olan bir saldırgan tarafından kullanılabileceğini söylüyor. Güvenli Önyükleme aktifken fizikî bilgisayarları ve sanal makineleri etkileyebilir.
Yeni güncellemenin en kıymetli yanı, birçok yüksek öncelikli Windows düzeltmesinin tersine, aktüelleştirmenin yüklendikten sonra en az birkaç ay boyunca varsayılan olarak devre dışı kalması ve kısmen mevcut Windows önyükleme ortamını önyüklenemez hale getirmesiydi.
Microsoft, makalelerinde İnançlı Önyükleme ile ilgili şu biçimde açıklama yapıyor: “Güvenli Önyükleme özelliği, bir işletim sistemi başlatıldığında yüklenmesine müsaade verilen önyükleme ortamını hassas bir formda denetim eder ve bu düzeltme düzgün halde etkinleştirilmezse, kesintiye neden olma ve sistemin başlatılmasını tedbire potansiyeli vardır.”
Düzeltmeler aktifleştirildikten sonra bilgisayarlar düzeltme içermeyen eski önyükleme ortamlarından yükleme yapmayacak. Microsoft, İnançlı Önyükleme için büyük tehdit oluşturan bu yanılgıyı çözmek için önümüzdeki aylarda kademeli olarak güncellemeler yayınlayacak. Lakin şu anda yamanın birinci sürümünü etkinleştirebilmek için Mayıs güvenlik güncellemesinin yüklenmesi kural. Microsoft’un kullanıcıların yapabilecekleri ek müdahaleler için hazırladığı bir makale de bulunuyor.
Şirket, Temmuz ayında yamayı etkinleştirmeyi kolaylaştıracak ikinci bir ek güncelleme daha sunacak. 2024’ün birinci çeyreğinde ise düzeltmenin varsayılan olarak aktifleşmesini sağlayacak bir güncelleme daha yayınlanacak. Son güncellemeyle bir arada eski önyükleme medyaları güncellenmiş tüm Windows bilgisayarlarda önyüklenemez hale gelecek.
