Durum
Mesaj gönderimine kapalı.
1

13019

Çalışkan
Katılım
10 Nisan 2024
Mesajlar
13
Beğeniler
-8
Trol Konu
Selam arkadaşlar, Gigabyte B550M-K anakartımın BIOS'unda ve RX 6700 XT ekran kartının Firmware'inde bulduğum virüslerle ilgili bir video çektim. Umarım bilgilendirici ve açıklayıcı olmuştur.



Bilgisayarımda tespit ettiğim BIOS virüsü ile ilgili açtığım Reddit konuları:





Çoğunlukla kullandığım işletim sistemi olan Manjaro Linux için zararlı kodlar da buldum.
Kodlar alttaki ekran görüntüsündedir:

Screenshot 2024-04-10 195342.webp


Arkadaşlar hiçbir BIOS yazılımı içerisinde bir işletim sistemine özel kodlar barındırmaz. Yüksek ihtimalle bu kodlar sistemi yavaşlatmaya ya da bozmaya yarıyor.
 
Bu virüsler BIOS upgrade dışında bulaşma ihtimalide var mı?
 
Tamam da nasıl durup duruken bulaşsın ki orijinal sitesinde indirdiğiniz sürece virüs bulaşamaz ki. Yani benim bildiğim manuel müdahale yapmadığın sürece ekran kartı ve anakart BIOS'u güncelleme ihtimali yoktur. Harici bir program ile anakart BIOS'u veya ekran kartı biosunuza müdahale edilemez.
 
Silinen üye dedi:
Bulaşıyor. Mesela bana, bios güncellemesi yapmadan bu zararlı yazılımlar bulaşmış. Genellikle sistemdeki ya da bir donanım firmware'indeki zero day açıktan faydalanarak virüs bulaştırıyorlar.
Genişletmek için tıkla...
Küçültmek için tıkla...
Bugüne kadar pek ihtimal vermiyordum artık dikkat etmekte fayda var fakat pek bilinmedik bir şey olduğu içinde nasıl dikkat ederiz pek bilmiyorum.
 
Eğer bulaşmasaydı eski bilgisayarların BIOS ayarlarında antivirüs gibi şeyler olmazdı.
 
Manjaro kullandığınız için bootloaderın EFI dosyası BIOS'a kayıt edilir, bu gayet normal bir şey. Paylaştığınız şeyin başı EFI ile başlayıp sonu grubx64.efi ile bitiyor, /boot/efi dizini içerisinde Manjaro'nun bootloader girdilerine bakarsanız bunları göreceksiniz. Kısaca bu bir dosya yolu, diskteki ESP bölümü içerisinde EFI/Manjaro/grubx64.efi diye gider ve anakart bunu bilmek zorunda, bu bilgide BIOS'ta saklanır. Bu sadece dosya yolu bilgisidir, bu bilgiyi kullanarak anakart o sistemi çalıştırmak için hangi adrese gideceğini bilir. Virüs falan değil.
1712770343573.webp
 
428 dedi:
Manjaro kullandığınız için bootloaderın EFI dosyası BIOS'a kayıt edilir, bu gayet normal bir şey. Paylaştığınız şeyin başı EFI ile başlayıp sonu x64.efi ile bitiyor, /boot/efi dizini içerisinde Manjaro'nun bootloader girdilerine bakarsanız bunları göreceksiniz.
Eki Görüntüle 34806
Genişletmek için tıkla...
Küçültmek için tıkla...
Yok öyle bir şey. Bios firmware'i hacklenmezse upgrade ve update haricinde değişmez. Sizin dediğiniz şeyler anca CMOS pili sıfırlanmadan belirtilen geçici hafızada tutulabilir.
 
Son düzenleyen: Moderatör:
Durum
Mesaj gönderimine kapalı.

Benzer konular

Koneko Toujou
Aynı ağ üzerinde olan cihazlardan virüs bulaşabilir mi?
2
Mesaj
17
Görüntüleme
320
Koneko Toujou
Koneko Toujou
2
BIOS'a virüs bulaşması şehir efsanesi mi?
2
Mesaj
16
Görüntüleme
447
goku11
goku11
O
Android telefonlarda hava durumu programlarından virüs bulaşabilir mi?
Mesaj
1
Görüntüleme
68
Aakons
Aakons
Elmas Kafa
Çevre birimlerinden bilgisayara virüs bulaşır mı?
Mesaj
8
Görüntüleme
188
Ord.Prof.Dr Erdal Kömürcü
O

Yeni konular

Yeni mesajlar