Microsoft'un Windows'u ve daha sonra Linux'u ürün yazılımı enfeksiyonlarından korumak için icat ettiği endüstri çapında bir standart, 14 yıllık varlığının 13'ünde atlatılması önemsizdi. Keşif, ESET güvenlik firmasındaki araştırmacılar tarafından, kusurlu olduğu bilinen ancak yine de yazılım şirketi tarafından imzalanmış halde kalan, en az biri 2013 yılına ait olmak üzere 11 donanım yazılımı görüntüsünün belirlenmesinin ardından yapıldı.
Görüntüler şu şekilde bilinir:şimlerGüvenli Önyüklemeyi Linux aygıtlarına ve yardımcı yazılımlara genişletmek için icat edildi. Acemi bilgisayar korsanları tarafından gerçekleştirilebilecek kadar basit bir teknik kullanılarak, bu eski, unutulmuş dolgular, cihazın anakartının UEFI'sine (Birleşik Genişletilebilir Ürün Yazılımı Arayüzü) gömülü olan korumayı tamamen aşmak için kullanılabilir. Gaf, şimlerin imzalanmasını denetleyen Microsoft'un, kamuya açık görsellerde güvenlik açıkları bulunduğunda bunları iptal edememesinin bir sonucudur.
Tehdit Windows ve Linux kullanıcılarını da kapsıyor
Takoz her iki işletim sistemini de çalıştıran cihazlara yüklenebildiğinden, tehdit hem Windows hem de Linux kullanıcılarını kapsamaktadır. Saldırgan, buradan itibaren zorunlu dijital olarak imzalanmış ürün yazılımı zincirini bozarak, önyükleme işleminin erken aşamalarında yüklenen ve işletim sistemi yeniden yüklendikten veya sabit sürücü değiştirildikten sonra da varlığını sürdüren kötü amaçlı ürün yazılımını yükleyebilir.




