Posted in Bilgisayar Dünyası

BIOS MODİFİKASYONLARI HAKKINDA

   17/02/2025

1. BIOS Modifikasyonları ve Güvenlik Riskleri

  • Rootkit ve Zararlı Yazılımlar: BIOS, sistemin çalışmasını kontrol eden temel yazılım olduğu için, kötü niyetli bir kişi BIOS’u modifiye ederek rootkit gibi zararlı yazılımlar ekleyebilir. Rootkit, bilgisayarınıza giriş yaparak gizlice çalışabilir ve kullanıcıların fark etmeden işlemlerini izleyebilir, şifrelerini çalabilir veya diğer kötü niyetli faaliyetleri gerçekleştirebilir.
  • Firmware Tabanlı Hackler: BIOS seviyesinde yapılan kötü amaçlı değişiklikler, firmware rootkit gibi tehditlere yol açabilir. Bu tür yazılımlar, sistemin alt yapısına yerleşerek antivirüs yazılımlarının veya işletim sisteminin tespit etmesini engeller.

2. BIOS’a Gizli Komutlar veya Erişim Ekleme

  • Arka Kapı (Backdoor): BIOS modifikasyonu, kötü niyetli bir kişi tarafından bir arka kapı eklenmesi için kullanılabilir. Bu, sistem yöneticisi veya kullanıcı tarafından fark edilmeden uzaktan erişime izin veren gizli bir komut olabilir. Bir saldırgan BIOS’u modifiye ederek bir arka kapı komutları yerleştirebilir, bu da kötü niyetli yazılımların sisteminize gizlice erişmesine neden olabilir.
  • Sistem Üzerinden Kontrol: BIOS’a eklenen gizli komutlar veya arka kapılar, kullanıcının bilgisayarına uzaktan erişim sağlayarak sisteme tam kontrol elde etmeyi mümkün kılabilir. Bu, verilerinizi çalmak, şifrelerinize erişmek veya kötü amaçlı işlemleri çalıştırmak için kullanılabilir.

3. BIOS’un Güvenlik Açıkları

  • Güvenlik Açıkları ve Exploitler: BIOS yazılımlarında zaman zaman güvenlik açıkları bulunabilir. Bu açıklar, bir saldırganın sisteminize kötü amaçlı yazılımlar yerleştirmesi veya BIOS’u manipüle etmesi için fırsat sağlar. Özellikle eski BIOS sürümleri veya güncellenmeyen BIOS’lar bu tür güvenlik açıklarını daha fazla barındırabilir.
  • Firmware Exploitleri: BIOS’a yapılacak modifikasyonlar bazen firmware exploitleri yaratabilir. Bu, bir saldırganın BIOS’taki güvenlik açıklarından yararlanarak sisteme kötü amaçlı yazılım yerleştirmesi anlamına gelir. Örneğin, BIOS’un açılışında çalıştırılacak bir malware kodu, her sistem açılışında aktif hale gelebilir.

4. Firmware ve Güvenlik Önlemleri

  • Secure Boot (Güvenli Önyükleme): Modern sistemlerde, Secure Boot gibi güvenlik özellikleri BIOS’a entegre edilmiştir. Secure Boot, yalnızca imzalanmış ve güvenilir yazılımların çalışmasına izin verir. Bu tür özellikler, BIOS modifikasyonları ile yapılan kötü niyetli değişikliklere karşı bir koruma katmanı sağlar. Eğer Secure Boot etkinse, sadece imzalanmış BIOS’lar veya işletim sistemi yükleyicileri çalıştırılabilir, bu da zararlı yazılımların BIOS’a yerleşmesini zorlaştırır.
  • BIOS Şifreleme ve Erişim Sınırlamaları: Ayrıca bazı anakartlar, BIOS’a erişimi kısıtlamak için şifreleme veya şifre koruması sunar. Bu tür önlemler, yalnızca yetkili kişiler tarafından BIOS’a müdahale edilmesini sağlar ve kötü niyetli modifikasyonların yapılmasını engeller.

5. BIOS Modifikasyonunun İzlenmesi

  • İzleme ve Geri Alma: BIOS modifikasyonu sırasında yapılan değişikliklerin izlenmesi ve doğru bir şekilde geri alınması önemlidir. Eğer bir BIOS modifikasyonu ile kötü niyetli bir yazılım eklenirse, BIOS’un yedeğini almak ve gerektiğinde orijinal sürüme geri dönmek, bu tür tehditlere karşı bir savunma olabilir.
  • Antivirüs ve İzleme Araçları: Modern antivirüs yazılımları, BIOS seviyesindeki değişiklikleri veya zararlı yazılımları tespit etmek için tasarlanmış bazı araçlara sahiptir. Ayrıca, BIOS modifikasyonlarından sonra sistem güvenliğini izlemek için yazılımlar kullanılabilir.

6. Fiziksel Güvenlik ve Manipülasyon

  • Fiziksel Erişim: BIOS modifikasyonu, genellikle sistemin fiziksel erişimine sahip bir kişi tarafından yapılır. Eğer bir saldırgan sisteminize fiziksel olarak erişim sağlarsa, BIOS modifikasyonları yaparak gizli erişim sağlayabilir veya kötü amaçlı yazılımlar yerleştirebilir. Bu nedenle, bilgisayarınızın fiziksel güvenliğini sağlamak da önemlidir.

( MMTool, UEFITool, BinDiff, WinFlash, FPT, Afuwin, Afudos, Rufus bu tarz araçlar ile kendi bios modifikasyonunuzu yapabilirsiniz fakat öncesinde ikinci el çalışan bir sistemde deneme yanılma yapın, kesinlikle çalışan sisteminizde bios modifikasyon denmeyin! ChatGPT ye bu konu hakkında sorular sorarsanız size gerekli programları sayacaktır bu bilgiler ışığında internetteki yabancı kaynaklara ulaşabilirsiniz. Etrafta bios modifikasyonu yapan şahıslar var onlar işini tabi olması gerektiği gibi yapıyor olabilir ama güvenmediğiniz birinden modifikasyon kullanırsanız içine farklı modifikasyonlarda koymuş olabilir. )

4 Yıl önce yabancı bir arkadaşın paylaşmış olduğu video,

Gördüğünüz gibi NVME desteği olmayan bioslara daha önceleri DÜNYA ÜZERİNDE bu özellik eklenmiş. Ülkemizde bu ve bunun gibi işlemleri atom parçalamak gibi akseden kişi ve kişiler var. Onları suçlamak değil amacım, zaten kendileri internette araştırma yapsa görecekler ne olduğunu ki biliyorlardır da ve biostan bir haber olan insanları gayet iyi inandırıyorlar, merak ettiğim şey ise; vatana ve millete faydamız olsun diyerekten yaptıkları işi sanki NASA sırrıymış gibi göstermeleri ve hizmet almak isteyen insanları gruplaştırmaları.. Nedir abi olayınız? Bu işi tek sen yapıyorsun listelerde baştasın süper falan filan eee nedir bu işten aldığın zevk? İşte ülkemizdeki en büyük sıkıntı bu, YUKARIDAN BAKMAK. Kendisinin hakim olduğu fakat bu bilgiye veya hizmete muhtaç olan kişilere yukarıdan bakmak.. Herkese iş yapmıyorum ama bunları bunları yapabiliyorum deyip youtubede kendini yermenin mantığı nedir yahu? Varsa bildiğin yeteneğin kendini geliştirmiş olduğun her hangi bir konu, açarsın ofisini ayrım yapmadan herkese bu bilgini ücretle satarsın ama çıkıp ekranlara bu tarz videolar koymak nasıl bir ruh halidir, sen bu psikolojiye ne çektin de geldin be arkadaşım?

Post Views: 30
Author: Vatan Yiğit
Bilgi Yönetimi | Bilgisayar İşletmenliği | CompTIA A+ | Bilgi Teknolojileri