BIOS Rootkit Nedir ?
BIOS rootkit , uzaktan yönetimi etkinleştirmek için bir sistemin bellek donanımında bulunan programlamadır. Rootkit'ler, dijital haklar yönetimi (DRM) veya veri veya cihaz güvenliği gibi yasal amaçlar için kurulabilir ancak kalıcı saldırılar için de hedef olabilirler.
BIOS (temel giriş/çıkış sistemi), sabit disk sürücüsü yerine bellekte bulunan ve bilgisayar önyüklenirken çalışan sabit yazılımdır. Bir BIOS rootkit'i bellekte bulunduğundan, yalnızca BIOS'u yeniden başlatma (güncelleme) girişimleriyle değil, aynı zamanda sabit diski silme veya değiştirme yoluyla da varlığını sürdürür. Başlangıçta, BIOS üretici yazılımı yazılabilir değildi. Ancak çoğu üretici artık flash bellek gibi silinebilir bir format kullanıyor . Silinebilir bir biçimin kullanılması, BIOS güncellemelerini kolaylaştırırken aynı zamanda BIOS'u çevrimiçi saldırılara karşı savunmasız bırakır. BIOS rootkit saldırısı , meşru BIOS programlamasının kötü amaçlı kodla güncellendiği bir istismardır .
-
0 Yorum
-
10 Görüntülenme