Bilgisayar üretim devi Dell, müşterilerini BIOS’u etkileyen siber saldırılardan korumayı amaçlayan yeni bir güvenlik yazılımı yayınladı. SafeBIOS Events & Indicators of Attack (IoA) olarak adlandırılan güvenlik yazılımının, bilgisayarların BIOS ayarlarında bazı değişiklikler oluştuğunda kullanıcıları uyaran davranış tabanlı bir tehdit algılama sistemi olduğu açıklandı.
BIOS (Basic Input Output System – Temel Giriş Çıkış Sistemi), giriş ve çıkış aygıtlarını kontrol ederek işletim sisteminin açılmasını sağlar. BIOS kalıcı bir yazılım olup, ROM’da saklanmaktadır. BIOS yazılımının aşağıdaki nedenlerden dolayı korunması gerekir:
• BIOS ayarlarında yapılan değişiklikler ile önyükleme işlemi sırasında zararlı yazılım çalıştırılabilir.
• Saldırganlar BIOS’u ele geçirerek hedef bilgisayar üzerinde depolanan verilere erişebilirler ve kontrol edebilirler.
• BIOS’a yerleştirilen zararlı yazılım kalıcıdır ve tüm sabit sürücüler biçimlendirilse dahi, zararlı yazılım silinmeyebilir.
• BIOS’a karşı yapılan saldırıların tespit edilmesi genellikle zordur. Çünkü sistemde yüklü olan güvenlik yazılımları tarafından tespit edilemez.
Dell tarafından geliştirilen SafeBIOS ile sunulan kontroller, BIOS’ta oluşan güvenlik risklerini azaltabilir ve içerisinde zararlı yazılım bulunan bilgisayarlar karantina altına alınabilir. Yapılan açıklamada SafeBIOS aracının şu anda sadece Dell ticari bilgisayarları için kullanılabilir olduğu belirtildi.
Benzer İçerikler
Microsoft Kritik Güvenlik Açıkları İçin Yama Yayınladı
Microsoft, Nisan ayının Salı günü yamasında kritik güncelleştirmeler yayınladı. Bu...
Adobe Kritik Güncelleştirmeler Yayınladı
Yazılım devi Adobe, ürünlerindeki kritik zafiyetleri kapatmak için güncelleştirmeler...
Zoom’da 2 Kritik Güvenlik Açığı Keşfedildi
Cisco Talos güvenlik araştırmacıları, Zoom uygulamasında kritik önem derecesine sahip...
Citrix Sharefile Zafiyeti Hassas Verilerin Çalınmasına Neden Olabilir
Citrix, ShareFile servisini etkileyen 3 güvenlik zafiyeti için güncelleştirme...