Türkiye’nin önde gelen teknoloji portalı olarak, donanım dünyasından gelen kritik bir güvenlik raporunu dikkatlerinize sunuyoruz. Firmware güvenlik şirketi Eclypsium, yaklaşık 200.000 adet Linux işletim sistemine sahip Framework marka dizüstü ve masaüstü bilgisayarın, sistem güvenliğini temelden sarsan 'imzalı arka kapılarla' sevk edildiğini iddia etti. Bu durum, özellikle son dönemde artan Secure Boot (Güvenli Önyükleme) gereksinimleri çağında büyük endişe yaratıyor.

Eclypsium’un bulgularına göre, bu cihazların UEFI (Birleşik Genişletilebilir Donanım Yazılımı Arayüzü) yazılımları, normalde işletim sistemi yüklenmeden önce çalışan komut satırı ortamı olan UEFI Shell üzerinden bellek okuma/yazma erişimine izin veriyor. Bu erişimin, görünüşte yasal teşhis (diagnostik) araçları olmasına rağmen, kötü niyetli amaçlar için kullanılarak Secure Boot mekanizmasının tamamen atlatılmasına olanak tanıdığı belirtiliyor.

Sorunun Kaynağı: 'mm' Komutu ve Güvenlik Mekanizması

Bu güvenlik açığının merkezinde, birçok UEFI Shell’de bulunan ve 'hafıza değiştirme' anlamına gelen 'mm' komutu yatıyor. Eclypsium, bu komutun sistem belleğine doğrudan okuma ve yazma erişimi sağladığını belirtiyor. Normalde sistem teşhisi için hayati önem taşıyan bu yetenek, aynı zamanda sistemdeki her güvenlik kontrolünü aşmak için de mükemmel bir araç haline geliyor.

Secure Boot, önyükleme sırasında yüklenen her bileşenin (sürücüler, işletim sistemi yükleyicileri vb.) dijital olarak imzalanıp imzalanmadığını kontrol ederek sistemin bütünlüğünü korur. Ancak 'mm' komutu, bu doğrulama sürecini bypass edebiliyor. Kötü niyetli bir aktör, aşağıdaki adımları izleyerek Secure Boot'u etkisiz hale getirebilir:

• Hedef güvenlik değişkenini (örneğin gSecurity2) belirleme.
• Bu değişkene ait bellek adresini bulma.
• ‘mm’ komutunu kullanarak güvenlik işleyicisini (security handler) NULL ile üzerine yazarak veya yönlendirerek yamalama ve devre dışı bırakma.
• Güvenlik işleyicisi devre dışı bırakıldığı için doğrulanmamış (potansiyel olarak zararlı) UEFI modül kodunu yükleme ve çalıştırma.
• Bypass işleminin her önyüklemede otomatik olarak gerçekleşmesi için kalıcılık sağlama.

Endüstri İçin Daha Büyük Bir Uyarı: İmzalı Eşittir Güvenli mi?

Eclypsium, bu durumun sadece Framework’e özgü olmadığını vurguluyor. Sorun, ‘mm’ komutunun yürütülmesine izin veren tüm UEFI kabuklarında mevcut olabilir. Bu bulgu, donanım ve yazılım endüstrisinde uzun süredir kabul gören temel bir varsayımı sorgulatıyor: Dijital olarak imzalanmış bir bileşen, tehlikeli işlevsellik içerse bile güvenli midir?

Eclypsium, “Sadece dijital imzalara dayanan zımni güven kavramı, bu imzaların tehlikeli işlevselliğe sahip bileşenlere uygulanabildiği durumlarda temelden kusurludur” uyarısını yaparak, güvenlik yaklaşımlarının kökten değişmesi gerektiğini işaret ediyor.

Framework’ün Yanıtı ve Kullanıcı Tavsiyeleri

Eclypsium, bu kritik bilgiyi Framework’e ilettiğini ve şirketin yaklaşık 200.000 Framework dizüstü ve masaüstü bilgisayarı etkileyen güvenlik açıklarını gidermek için çalıştığını doğruladı. Bu, Framework’ün modüler ve onarılabilir donanım felsefesini destekleyen kullanıcılar için olumlu bir gelişmedir, ancak bu süreç diğer UEFI üreticileri için de bir emsal teşkil etmelidir.

Eğer bir Framework cihazı kullanıcısıysanız veya bu tür UEFI açıklarına karşı endişe duyuyorsanız, yapmanız gereken en önemli şey, Framework’ten ve ilgili diğer donanım üreticilerinden gelecek resmi BIOS/firmware güncellemelerini yakından takip etmek ve sisteminize en kısa sürede uygulamaktır. Güvenlik zafiyetlerinin temelden çözülmesine yönelik bu adımlar atılana kadar, kullanıcılar olarak güncel kalmak birincil savunma hattımızdır.

Kaynak: Bu haberin detayları, Eclypsium’un güvenlik raporuna dayanmaktadır. Orijinal İngilizce metne buradan ulaşabilirsiniz: Framework Laptop UEFI Açığı ve Secure Boot Sorunları