İşte bu bağlamda ESET Araştırmacısı Stephen Cobb, UEFI konusunu ve istihbarat servislerinin bu alana ilişkin ilgilerini araştırdı.
Herhangi bir dijital cihazı çalıştırdığınızda, bir yerden başlaması gerekir ve bu ilk kod parçası genellikle aygıtta bir çipte saklanır. Firmware olarak anılan bu çip tabanlı koda eskiden BIOS deniyordu. Günümüzde BIOS'un yerini UEFI teknolojisi aldı.
Unified Extensible Firmware Interface (UEFI) ya da Türkçe adıyla Birleştirilmiş Genişletilebilir Ürün Yazılımı Arayüzü, bir tür önyükleme işlevi görüyor ve cihazı başlatıp daha sonra görevi işletim sistemine devrediyor.
İşte bu alanın geçmişte korumasız kaldığına dikkat çeken uzmanlar, önyükleme süreci, dijital aygıtlara izinsiz erişim konusunda uzmanlaşmış kişiler için güçlü bir motivasyon kaynağı olduğunu dile getiriyor.
Siber suçluların, NSA ve CIA gibi kuruluşlar ve devletlere "gözetim araçları" satan özel şirketler sayılabileceğini kaydeden uzmanlar, bu yıl en büyük zararlı yazılım haberi WannaCry saldırısını işaret ediyor.
WannaCry başta olmak üzere bazı fidye yazılımlarının çok hızlı şekilde yayılmasının bir nedeni de NSA tarafından geliştirilen 'çok gizli' bir UEFI açığının siber suçlular tarafından kullanılmış olmasıydı.
Bir sistemin UEFI'sine saldırmak, saldırganın tüm sistemin tam olarak kontrolünü sağlamasına neden olur. Yeniden başlatma ve/veya sabit sürücünün yeniden biçimlendirilmesine rağmen makine, yetkisiz erişimi gizlemeye devam eder.
