Microsoft’un Güvenli Önyükleme Hatasını Düzeltmesi Yaklaşık 1 Yıl Sürecek
Microsoft, bu haftanın başlarında, Mart ayında bildirilen BlackLotus önyükleme seti tarafından kullanılan Güvenli Önyükleme hatasını düzeltmek için yeni bir yama yayınladı. Orijinal güvenlik açığına sebep olan CVE-2022-21894 yaması Ocak ayında yayınlanan güncelleme ile düzenlendi. Ancak yeni yayınlanan CVE-2023-24932 yaması, Windows 10, 11 ve hatta Windows Server 2008 işletim sistemine sahip bilgisayarlar için aktif olarak çalışan başka bir çözümü ele alıyor.
BlackLotus önyükleme seti, Güvenli Önyükleme korumalarını atlayabilen, bilgisayarların Windows’u ve birçok güvenlik korumasını yüklemeye başlamadan önce kötü amaçlı kodun yürütülmesine izin veren, ilk gerçek kötü amaçlı yazılım olarak biliniyor.
Güvenli Önyükleme, Dell, Lenovo, HP, Acer ve diğer şirketler tarafından satılan çoğu Windows bilgisayarda on yılı aşkın bir süredir varsayılan olarak etkinleştirilmiş halde geliyor.
Microsoft, güvenlik açığının bir sisteme fiziksel erişimi veya sistem üzerinde yönetici hakları olan bir saldırgan tarafından kullanılabileceğini söylüyor. Güvenli Önyükleme etkinken fiziksel bilgisayarları ve sanal makineleri etkileyebilir.
Yeni güncellemenin en önemli yanı, birçok yüksek öncelikli Windows düzeltmesinin aksine, güncelleştirmenin yüklendikten sonra en az birkaç ay boyunca varsayılan olarak devre dışı kalması ve kısmen mevcut Windows önyükleme ortamını önyüklenemez hale getirmesiydi.
Microsoft, makalelerinde Güvenli Önyükleme ile ilgili şu şekilde açıklama yapıyor: “Güvenli Önyükleme özelliği, bir işletim sistemi başlatıldığında yüklenmesine izin verilen önyükleme ortamını hassas bir şekilde kontrol eder ve bu düzeltme düzgün şekilde etkinleştirilmezse, kesintiye neden olma ve sistemin başlatılmasını önleme potansiyeli vardır.”
Düzeltmeler etkinleştirildikten sonra bilgisayarlar düzeltme içermeyen eski önyükleme ortamlarından yükleme yapmayacak. Microsoft, Güvenli Önyükleme için büyük tehdit oluşturan bu hatayı çözmek için önümüzdeki aylarda kademeli olarak güncellemeler yayınlayacak. Ancak şu anda yamanın ilk sürümünü etkinleştirebilmek için Mayıs güvenlik güncellemesinin yüklenmesi şart. Microsoft’un kullanıcıların yapabilecekleri ek müdahaleler için hazırladığı bir makale de bulunuyor.
Şirket, Temmuz ayında yamayı etkinleştirmeyi kolaylaştıracak ikinci bir ek güncelleme daha sunacak. 2024’ün ilk çeyreğinde ise düzeltmenin varsayılan olarak etkinleşmesini sağlayacak bir güncelleme daha yayınlanacak. Son güncellemeyle beraber eski önyükleme medyaları güncellenmiş tüm Windows bilgisayarlarda önyüklenemez hale gelecek.