18 Nis, 2022

[:tr]BIOS ve BIOS Güvenliği[:en]BIOS and BIOS Security[:]

[:tr]

Bios, (Basic Input-Output System) (Temel Giriş-Çıkış Sistemi), saldırılar için yeni ve benzersiz bir yol olarak ortaya çıktı. Donanımınız ihlal edilirse, tüm işletim sistemi tehlikeye girer. 

Özel kişisel veriler tehlikeye girebilir ve bilgisayarlar ile iletişim kurma yeteneğini kaybetmek bir organizasyon genelinde potansiyel olarak sistemik hasarlara yol açar.

biosBios Nedir?

Bilgisayar donanımlarından anakart üstünde bulunan ve konum itibariyle çok küçük olmasına karşın işlevsel yönden bilgisayarın en temel parçası olan bu aygıt ile bilgisayarın açılış sırasında yapması gereken tüm komutlar ve donanımsal olarak yapılması gereken tüm işlemleri denetleyen ve ayarlamaları üzerinden yapan bir parçadır. Herhangi bir bilgisayarın CPU’su önyüklendiğinde, bios (temel giriş/çıkış sistemi) bir ürün yazılımı yongası ile iletişim kurar. Bilgisayarın ana kartına gizlenmiş küçük bir donanım mikroçipi olan bu bios, tüm bilgisayar donanımına açılan kapı görevi görür ve her bir donanım parçasının nasıl davranması ve etkileşimde bulunması gerektiği konusunda komutlar verir. Yani bilgisayar açılırken hangi aygıtların hangi sıraya göre okunması gerektiğini, hangi kartların çalıştırılıp çalıştırılamayacağını veya hangi aygıta ne kadar gerilim verilmesi gerektiği gibi konularla birlikte daha birçok uygulamayı yapabilen bir parçadır. Bios, genel işletim sistemi üzerindeki önemli rolü nedeniyle bir bilgi işlem sisteminin en değerli parçalarından biri olarak kabul edilir. 

Bioslar, EEPROM olarak adlandırdığımız hafıza entegrelerinin üstüne, anakart ile uyumlu çalışabilecek şekilde çeşitli yazılımların monte edilmesi sonucu oluşurlar.

bios 2Biosun Rolü ve Görevleri Nelerdir?

Bios, bilgisayarın önyükleme işleminde önyükleme olarak da bilinen önemli bir role sahiptir. Sistem donanımını başlatır ACPI’yi yönetir ve önyükleme işlemi sırasında CPU sıcaklıklarını düzenler. Biosun başlıca sorumlulukları aşağıda listelenmiştir:

bios3Güven Oluşturma: Bios, sistemdeki tüm donanım bileşenlerinin bütünlüğünü ve ayrıca kullanmadan önce kimliklerini doğrulamaktan sorumludur. Bu, temel olarak donanımın geçerli olup olmadığını ve bütünlüğünün tehlikeye atılmadığını kontrol eden Core Root of Trust Measurement (CRTM) yardımıyla yapılır.

Test Donanımı: Biosun ikincil işlevi, kullanılmadan önce bilgisayarda bulunan donanımı başlatmak ve test etmektir. Anakart, yonga seti ve bellek gibi donanımlar bu teste dahil edilmiştir. Bu genellikle POST (Power-On-Self-Test) sırasında gerçekleştirilir.

Ek Modüller yükleme: Bilgisayarda bulunan bazı aygıtlar, düzgün çalışması için ek üretici yazılımı gerektirebilir. Bios, bu tür ek üretici yazılımı modüllerinin yüklenmesini ve yürütülmesini sağlar. Bunlar bios yongasının kendisinde veya bazı ikincil depolama aygıtlarında saklanabilir.

Önyükleme Aygıtı Seçimi: Yukarıdaki adımlar gerçekleştirildikten sonra bios, USB sürücüler, Sabit disk vb. gibi geçerli bir önyükleme aygıtı algılamaya başlar. Böyle bir cihaz bulunduğunda, o cihazda bulunan bootloader’ı çalıştırır.

İşletim Sistemini Başlatma: Bundan sonra gerçek önyükleme işlemi başlar, önyükleyici yürütmeye ve işletim sistemi çekirdeğini belleğe yüklemeye başlar. Çekirdek başlatıldıktan sonra bios, tüm kontrolü İşletim Sistemine aktarır. 

» Parça Voltajlarını Ayarlama: Bilgisayar üzerindeki işlemci, ram, ekran kartı, chipset, anakart ve daha birçok parçanın çalışma gerilimlerini biostan değiştirebiliriz.

» FSB Hızlarını Ayarlama: Bilgisayardaki parçaların FSB yani çalışma frekansları, başka bir deyişle o parçanın çalışması için gerekli olan frekans değerlerini de bios ile değiştirebiliriz.

» Parçaları Açma-Kapama: Anakart üzerinde bulunan ses veya ethernet kartı gibi kartların aktifleştirilip pasifleştirilmesini sağlar. Bazı durumlarda bu kartları kullanmayabiliriz ve bunları kapatarak güç tasarrufu sağlarız.

» Çalışma İstatistiklerini Gösterme: Bilgisayar çalışırken elde edilen, işlemci sıcaklığı, işlemci voltajı, diğer parça voltajları, anakart sıcaklığı, fsb hızları gibi birçok istatistiği bios menüsü altında görebiliriz.

» Başlangıç Ayarlamalarını Yapma: Bilgisayar açılırken birçok temel bilgi ve ayarı bios üzerinden almaktadır. Bu ayarlamaları bios menüsü altında değiştirebilirsiniz. Ayrıca saat tarih gibi ayarlarda bios menüsünden yapılabilmektedir.

EEPROM Nedir?

EEPROM (Electrically Erasable Programmable Read-Only Memory) küçük boyuttaki verileri kalıcı olarak saklamak için bilgisayar ya da diğer cihazlarda kullanılan bir yongadır. EEPROM, elektrikle yazılıp silinme özelliğine sahiptir.

Silinebilir ve programlanabilir hafızaların en gelişmiş olanı elektriksel olarak silinebilen Sadece Okunabilir Belleklerdir (Read-Only Memory). Bu hafızalarda, hafıza hücrelerine istenen bir değer yazılabilir ve yazılan bu bilgi yeni bir yazmaya kadar kalır.

bios-4EEPROM’un daha etkili olduğunun düşünülmesinin diğer bir sebebi; flash bellek birden fazla bellek bölgesini aynı anda silmek zorundadır. Sadece bir baytı değiştirmek için tüm bloğu silmek ve tekrar yazmak gerekir. Bu da flash belleğin çabuk yıpranmasının sebebidir. Boyutu daha büyük olan sabit verileri saklamak için ise flaş bellek gibi daha ekonomik yöntemler kullanılır. 

EEPROM, bellekteki özel bir baytı silmek için bit başına 2 transistörlü bir yapı gerektirirken, flash bellek hafızanın bir bölgesini silmek için bit başına 1 transistöre sahiptir. EEPROM teknolojisi, kredi kartı, SIM kart, anahtarsız giriş vb. Gibi bazı güvenlik araçları için kullanıldığından, bazı cihazlarda kopya koruma gibi güvenlik koruma mekanizmaları bulunur.

Bios Menüsü Nasıl Açılır?

Genellikle üreticilerin birçoğu aynı yöntemi kullanmayı tercih etmişlerdir. Bilgisayarı açtıktan sonra sürekli Delete tuşuna basarak veya basılı tutarak bios menüsüne erişim sağlayabiliriz. Fakat bazı üreticiler farklı erişim yöntemleri sundukları için bunlarda bilgisayar açılırken F1, F2, F10, ESC gibi tuşlara basmak gerekebilir.

Bios Ayarları Nasıl Yapılır?

Bios menüsüne giriş yaptıktan sonra ayarlamaları yapabileceğimiz ana menü karşımıza gelmektedir.

Tüm ayarlamalar bu menüler üzerinden yapılmaktadır. Menü şekilleri farklı bile olsa genellikle isim benzerliği olduğu için size bu resimdeki menüler ve alt menüleri hakkında biraz bilgi verelim;

bios7» Main: Basit ayarlamalar ve bilgilerin bulunduğu menü. Alt menüleri aşağıdadır;

– System Time: Saat ayarını buradan yapabilirsiniz.

– System Date: Tarih ayarını buradan yapabilirsiniz.

– Primary Master: Birinci bölümün ilk sürücüsüdür.

– Primary Slave: Birinci bölümün ikinci sürücüsüdür.

– Keyboard Features: Klavye ayarları buradan yapılmaktadır.

– System Memory: Bios değiştirilemez hafıza büyüklüğüdür.

– Extended Memory: Bios ek hafıza büyüklüğüdür.

» Advanced: Gelişmiş bios ayarları bu bölümde yapılmaktadır.

– Internal Mouse: Dokunmatik mouse ayarıdır.

– LCD Panel View Expansion: LCD monitörler için geliştirilmiş görüntü özelliğidir.

– Silent Boot: Açılış özellikleri buradan belirlenir.

– USB Operation Mode: Usb hızınız buradan ayarlanılır.

– Remote Power On: Lan üzerinden bilgisayarı açmanızı sağlamak içindir.

– Legacy USB Support: Usb veri yolu desteğidir.

» Security: Bios güvenlik ayarları bu bölümden yapılmaktadır.

– Set Supervisor Password: Bu şifre ile bios ayar menüsüne sadece şifreyi bilen kullanıcılar girebilecektir. Normalde şifre yoktur.

– Set User Password: Bu şifre ise sadece menü erişim şifresidir. Bir kez girildikten sonra değişiklik yapmak için bir daha sorulmaz. Bu şifreden önce Supervisor şifresi belirlenmelidir. Bu şifre ile giriş yapıldığı zaman bazı menüler aktif olmayacaktır.

– Password on boot: Bu kısımda ise yukarıdaki iki şifreden herhangi biri girildiği zaman ve bu bölüm aktifleştirildiği zaman bilgisayar boot menüsüne girilmese bile açılırken bu şifreyi girmeden devam edemezsiniz. Bilgisayarı açmak için yukarıdaki oluşturduğunuz şifrelerden birini girmeniz yeterlidir.

– Fixed disk boot sector: Boot sektör virüslerine karşı koruma sağlamaktadır. Write Protect aktif iken koruma aktifleşir.

» Boot: Bilgisayarın açılışı sırasında hangi sürücülerin hangi sıraya göre okunması gerektiğini bu bölüm belirler. Diskette Drive, ATAPI CD-ROM Drive, Network, Hard Drive gibi seçeneklere sahiptir. Bunlardan hangisinin önce başlamasını istiyorsak onu ilk sıraya taşımalıyız.

Başlangıç Sürücüsünü Ayarlama: Bilgisayar açılırken hangi sürücünün önce okunması gerektiğini belirler. Normalde bu ayarda öncelik harddisktir fakat bazı durumlarda first boot yani ilk sürücünün cd rom olarak belirlenmesi tercih edilir.

Bios Güvenliği

Bazı durumlarda bioslar işletim sisteminin çalışmalarından etkilenerek veya zararlı virüsler nedeniyle tahrip olabilmekte ve veri kayıpları yaşanabilmektedir. 

İşletim sistemindeki açıkların birçoğu kapatılarak online erişim kısıtlanmıştır. Bunların haricinde veri kayıplarını engellemek için bazı anakart üreticileri dual bios adını verdikleri çift bios sistemini devreye sokmaktadırlar.

Bu yöntem ile aynı anakartta aynı özelliklere sahip ikinci bir (backup bios) yedekleme biosu bulunmaktadır. Yapılan her ayar otomatik olarak bu biosa aktarılmaktadır. Eğer ana biosta bir sorun olursa ikinci bios devreye girerek üzerindeki yedeği ana biosa aktaracak ve sorun çözülecektir.

Yaygın olarak kullanılabilen birkaç bios güvenlik özelliği vardır. Sürücü şifreleme, veri erişimini önlemek üzere sabit sürücüleri şifrelemek için kullanılır. Güvenli önyükleme, aygıtların yalnızca güvenilir bir işletim sistemini önyüklemesini sağlar. bios parolaları farklı düzeylerde bios erişimine izin verir.

Yaygın Bios tehditleri

Bios her zaman EEPROM gibi geçici olmayan bir depolama aygıtına yazılır, bu da belirli bios sürümü için hata düzeltmeleri ve güncellemeleri tanıtmak adına ROM’un içeriğinin üzerine yazılmasına izin verir. Bununla birlikte, bu aynı zamanda kötüye kullanım için büyük bir potansiyele sahiptir, öyle ki, kötü amaçlı programlara yeterli erişim verilirse ROM diskinin içeriğini değiştirme yeteneği de olabilir.

Kullanıcı Tarafından Başlatılan Saldırı

Bu tür bir saldırı, biosu güncelleştirmek için kimliği doğrulanmamış bir dosya kullanan son kullanıcı tarafından gerçekleştirilir. Bu, güncelleştirme dosyası hakkında önceden bilgisi olmayan bir son kullanıcı veya kötü niyetli bir kullanıcı tarafından gerçekleştirilebilir.

Kötü Amaçlı Yazılım Saldırısı

Kötü amaçlı yazılım saldırıları, biosdaki güvenlik açığından yararlanmak için kullanılabilir. Saldırgan sisteme bir arka kapı açar ve biosun güvenlik açığından etkilenen bir güncelleme sürümünü kullanarak bios çökmesine neden olur.

Ağ Tabanlı veya Organizasyonel Saldırı

Bu, örgütsel temelde büyük ölçekli ve hayati bir saldırıdır. Güvenliği ihlal edilmiş bir güncelleme sunucusuna erişen bir saldırgan, kuruluş çapında bir saldırı gerçekleştirebilir ve tüm yetkili bios sürümlerini kötü amaçlı olanlara dağıtarak tüm sistemlere bulaşabilir.

Bios sistemlerine karşı gerçekleştirilen bazı önemli saldırılar şunlardır:

Çernobil Saldırısı (1998) – CIH veya Spacefiller olarak da bilinir, bios sistemlerine yapılan ilk büyük saldırıydı. Bu virüs Windows belleğine yüklenir ve dosya erişim çağrılarına bağlanır ve şu anda yürütülmekte olan tüm programlara bulaşır. Ardından virüs, bios rom’unu sıfırlarla doldurarak yanıp sönmeye çalışır. Diğer yük, sabit diskin ilk megabaytını sıfırlarla doldurarak Ana Önyükleme Kaydı’na (MBR) bulaşır.

Mebromi (2012) – bios rootkit, MBR rootkit, Truva atı indiricisi ve PE enfektöründen oluşur. Bu Truva atı, belirli bir kayıt defteri değerini siler ve bios üreticisini denetler. Ödül bios ise, bios ROM’una bulaşır ve sırayla Ana BOOT Kaydı’na (MBR) bulaşır ve her İşletim Sistemi açılışında virüslü bir programın yürütülmesine izin verecek şekilde değiştirir.

bios7Yaygın Bios Tehditlerini nasıl azaltırız?

Bu bölümde, bir kuruluşun biosun güvenliğini sağlamak için uygulaması gereken güvenlik önlemleri açıklanmaktadır. biosdaki güvenlik açığı bir sistem için çok önemli bir nokta olduğundan, her kuruluşun Bios yapısını güvence altına almak için önceden tanımlanmış yönergeleri izlemesi önemlidir. Bios güvenliğini artırmak için aşağıdaki yöntem bir kuruluş yapısında uygulanabilir.

Biosa yönelik kötü amaçlı saldırıların üstesinden gelmek için aşağıdaki yöntemleri uygulayabiliriz:

  • Dijital Kimlik Doğrulama Yöntemi
  • Geri Alma Önleme Yöntemi
  • Fiziksel Kimlik Doğrulama Yöntemi

Otomatik Kimlik Doğrulama Yöntemi

Bu yöntemde, biosun orijinalliği dijital imzalar aracılığıyla sağlanabilir. Burada bios güncellemeleri yalnızca orijinalliği doğrulanırsa yüklenmelidir. Burada, bios üreticileri tarafından üretilen dijital imzalı gömülü güncelleme görüntüleri son yetkilendirme düzeyi olacaktır. Bu işlem, dijital imzaların geçerliliğini sağlayan bir imza doğrulama algoritması kullanılarak otomatikleştirilebilir. Bu dijital kimlik doğrulama yöntemi, güçlü güvenlik özellikleri sağlayarak entegre edilmelidir.

Geri Alma Önleme Yöntemi

Biosun güncelleme görüntülerinin, önceki sürümlere geri alınmamasını sağlayan bir mekanizma uygulanmasıdır. Bu yöntem, bir güncelleme görüntüsünün yüklenecekse, sürüm numarasının geçerli olandan daha büyük olduğuna emin olmayı sağlar. Bu, bios sürümünün güvenlik açığı içeren önceki bir görüntüye yedeklenmemesini sağlayabilir.

Ancak bazı durumlarda, geçerli yüksek sürümün önceki bir daha düşük sürüme geri alınması gerekebilir. Yani biosun mevcut güncellenmiş sürümü güvenlik açığı içeriyorsa ve yüklenecek daha yüksek sürüm güncellemesi yoksa ve önceki daha düşük sürüm mevcut olandan daha kararlı ise bu gerekebilir. Bu durumda, ilgili makam daha düşük sürümün herhangi bir güvenlik açığı içermediğinden emin olmalıdır.

Fiziksel Kimlik Doğrulama Yöntemi

Bu yöntem, ilgili yetkilinin (sistem yöneticisi) fiziksel varlığını sağlayarak güncelleştirilmiş görüntülerin orijinalliğini denetler. Burada yetkililer, görüntü geçerliyse, güncelleme görüntülerini doğrulayabilir ve biosu güncelleyebilir. Bu yöntem, bios çökmesi gibi durumlarda kurtarma mekanizması olarak sağlanarak dijital kimlik doğrulama yönteminin bir yan kuruluşu olarak kullanılabilir.

image4

Bios şifresini unuttum ne yapmalıyım?

Yapmanız gereken bilgisayar kapalı ve fişi çekili iken bios pilini çıkarmanız ve 5 dakika bekledikten sonra tekrar takmanız olacaktır. Bu işlemden sonra bios ayarlarınız komple orjinal haline yani bios default hale dönecektir.

Biosu Ayarlarken Hata Yaptım Ne Yapmalıyım?

Yapmanız gereken bios menüsüne girmeniz ve Load Defaults bölümünü bularak bios defaults ayarlarına dönmeniz olacaktır. Bu ayarlamayı yaptıktan sonra değişiklikleri kaydedip çıkınız ve bilgisayarı yeniden başlatınız.

Önemli: Bios ile ilgili yapacağınız değişiklikler donanımlarınızı birinci derecede etkileyebildiği için yanlış yapılan işlemler ile parçalarınıza zarar verebilir hatta hiç kullanılmaz hale getirebilirsiniz. Bunları engellemek için yapacağınız değişikliklerden önce iyice araştırma yapın hatta varsa bilgili kimselerden yardım isteyiniz. Bu gibi sebeplerden oluşacak donanım sorunlarından firmalar sorumlu olmayacağı için garanti kapsamı dışına çıkar ve oluşabilecek bilgi kayıplarından ötürü maddi ve manevi zararlara uğrayabilirsiniz.

CMOS NEDİR?

CMOS, uzun ismi Complimentary Metal Oxide Semiconductor olan bir bellek çeşidi. biosun ayar ekranlarına girip yaptığınız değişiklikler, bu CMOS yongasına kaydediliyor. Sistem kapatıldığında yonganın içindeki bilgiler kaybolmasın diye de anakartınızın üzerinde bir pil var, bu pil CMOS yongasını yıllarca besleyebiliyor. Hani bazen kullanıcıların “bios, yaptığım sistem ayarlarını kaydetmiyor, sistem her açıldığında ayarlar sıfırlanıyor” şikayetlerini duyarsınız. İşte bu şikayetlerin nedeni ya CMOS’un arızalı olması ya da pilin bitmiş olması nedeni ile içine kaydedilen bilgileri unutmasıdır.

image3Kimi zaman kullanıcılar bios Setup’da yanlış bir ayar yaparlar ve sistemleri açılmaz olur. İşte o zaman “biosu sıfırla” diye akıl veririz. Aslında önerdiğimiz şey biosun sıfırlanması değil, bunu yapabilseydik sistemimiz çalışmaz olurdu. Burada kastedilen şey, bios ayarlarının kaydedildiği, az önce tanıttığımız CMOS’un içerdiği verileri sıfırlamak, sistemin varsayılan ayarlar ile açılmasını sağlamak.

Güncel anakartların üzerinde “CMOS Clear” ya da “CLR RTC” gibi etiketlenmiş bir köprü bulunur, bu köprü genelde biosun kayıtlı olduğu Flash ROM yongasının yakınındadır. Bu köprünün yerini bulmanın en kolay ve garantili yolu, anakartınızın kitapçığına başvurmaktır. Bu köprüyü kapattığınızda, yani jumper dediğimiz ufak parça ya da bir tornavida ucu yardımıyla iki ucu birleştirdiğinizde, CMOS’da kayıtlı tüm bilgiler gider, sisteme yaptığınız bütün ince ayarlar sıfırlanır.

UEFI modu nedir?

Birleşik Genişletilebilir Bellenim Arabirimi (UEFI), bir işletim sistemi ile platform üretici yazılımı arasındaki yazılım arabirimini tanımlayan genel kullanıma açık bir belirtimdir. UEFI, işletim sistemi yüklü olmasa bile bilgisayarların uzaktan tanımlanmasını ve onarılmasını destekleyebilir.

UEFI önyükleme işlemi, birkaç küçük değişiklikle geleneksel biosdaki önyükleme işlemine çok benzer. İşlem, sırayla gerçekleşen aşamalara ayrılır ve kontrolün işletim sistemine tamamen devredilmesiyle sona erer. UEFI önyüklemesi, eski biosun aksine 16 bit modunda değil, CPU’da 32 bit veya 64 bit korumalı modda çalışır.

UEFI ayrıca, tüm önyükleme işleminin yürütülmesini başlatan az miktarda kodla başlar, bu aşamaya Güvenlik aşaması (SEC) denir ve güvenin çekirdek kökü olarak işlev görür. Bunu EFI Öncesi başlatma (PEI) izler, bu mod, aygıt belleniminin önyüklemeden önce kontrol edildiği Eski bios önyükleme öncesi başlatma aşamasına benzer. Ardından, ekstra aygıt sürücülerinin gerçek başlatılmasının gerçekleştiği Sürücü yürütme ortamı başlatılır, ağ kartları ve grafik kartları gibi aygıtlar bu aşamada kontrol edilir.

Önyükleme aygıtı BDS (Önyükleme Aygıtı Seçimi) aşamasında seçilir. Bu daha sonra denetimi bir GPT bölümünde bulunan önyükleyiciye aktarır, önyükleyici işletim sistemi çekirdeğinin belleğe yüklenmesini gerçekleştirir.

bios 9UEFI ve Bios arasındaki farklar

Geleneksel bios ve UEFI sistemleri arasında birçok fark vardır, bunların çoğu bilgisayara daha fazla işlevsellik ve güç katar. Ayrıca daha verimli ve güvenli bir önyükleme mekanizması sağlar.

Daha Büyük Adres Alanı: Geleneksel bios, maksimum 1 mb adreslenebilir alanla 16 bit modunda çalışmaya zorlandı. UEFI, UEFI tarafından daha büyük ve daha sofistike programların çalıştırılmasına izin veren 32 ve 64 bit modunda çalışmaya izin verir.

Daha Büyük Dosya Sistemleri için Destek: Geleneksel bios, yalnızca MBR bölümlerine sahip disklerin önyüklenmesini destekler. MBR bölümleme şemaları, disk başına yalnızca 4 bölümü ve en fazla 2 TB boyutunu destekler. UEFI, 8Zb’ye kadar son derece büyük disklerin önyüklenmesine izin veren GPT bölümlerinin (GUID bölümleri) önyüklenmesini destekler.

Gelişmiş Güvenlik Özellikleri: UEFI spesifikasyonu, eski bios sistemlerinin güvenlik yönlerini de geliştirir. Güvenli önyükleme gibi çeşitli güvenlik özelliklerini destekler, ayrıca temel şifreleme ve ortak anahtar altyapısını sağlamak için hükümlere sahiptir.

CPU’dan bağımsız tasarım: UEFI, CPU’dan bağımsız bir tasarım metodolojisi kullanmıştır, yani birçok farklı mimari türünde çalışabilir. Kullanılabilir kod, gerekli platform için farklı şekilde derlenir.

Güçlü Yürütme Ortamı: UEFI spesifikasyonu, bilgisayarlar için çok daha güçlü bir yürütme ortamı sağlar. Bir ağ üzerinden önyükleme, fareyi kullanma, ACPI kontrolü ve hatta web’de gezinme gibi özel özelliklere izin verir.

Geliştirilmiş Performans: UEFI uyumlu işletim sistemlerinin yalnızca önyükleme işlemi sırasında değil, aynı zamanda sistemin çalıştırılması ve kapatılması sırasında da önemli bir performans artışına sahip olduğu görülmüştür.

Bios Sürümü Programsız Öğrenme 

Bios sürümünü programsız olarak öğrenmenin yolu çok basittir. Başlat-Çalıştır aracını açtıktan sonra araca “msinfo32” yazdıktan sonra işlemi onaylayın. Karşınıza çıkan pencerede bios Sürümü/Tarihi ve Temel Kart Ürünü kısımlarından hem anakartınızın sürümünü hem de bios sürümünü öğrenebilirsiniz.

Programsız bir şekilde bios sürümünü öğrenmenin bir diğer yöntemi de komut istemcisinden öğrenmektir. Başlat-Çalıştır aracına “CMD” yazarak komut istemcisini açın. Aşağıda paylaştığımız kodları kopyaladıktan sonra komut istemcisinde sağ tık yaparak kodu direkt olarak ekrana yansıtabilirsiniz. Aşağıdaki kodlar ekrana geldikten sonra enter tuşuna basmanız yeterlidir.

wmic bios get smbiosbiosversion

wmic bios get biosversion

wmic bios get version

bios 10


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 [:en]

Bios (Basic Input-Output System) emerged as a new and unique way to attack. If your hardware is breached, the entire operating system is compromised.

Private personal data can be compromised, and losing the ability to communicate with computers potentially leads to systemic damage throughout an organization.

biosWhat is Bios?

This device, which is located on the motherboard of computer hardware and is the most basic part of the computer in terms of functionality, although it is very small in terms of its location, is a part that controls and adjusts all the commands that the computer should do during boot-up and all the hardware operations. When any computer’s CPU boots, the bios (basic input/output system) communicates with a firmware chip. A small hardware microchip hidden in the motherboard of the computer, this bios acts as the gateway to all computer hardware and gives commands for how each piece of hardware should behave and interact. In other words, it is a part that can do many other applications, such as which devices should be read in which order while the computer is booting, which cards can be run or not, or how much voltage should be given to which device. Bios is considered one of the most valuable parts of a computing system due to its important role in the overall operating system.

Bios are formed as a result of mounting various software on the memory chips, which we call EEPROM, in a way that can work in harmony with the motherboard.

bios 2What are the Roles and Duties of Bios?

Bios has an important role in the boot process of the computer, also known as boot. Initializes system hardware, manages ACPI, and regulates CPU temperatures during the boot process. The main responsibilities of the bios are listed below:

bios3Establishing Trust: The bios is responsible for verifying the integrity of all hardware components in the system as well as their identity before use. This is done with the help of Core Root of Trust Measurement (CRTM), which basically checks if the hardware is valid and its integrity has not been compromised.

Test Hardware: The secondary function of the bios is to initialize and test the hardware in the computer before it can be used. Hardware such as motherboard, chipset and memory are included in this test. This is usually performed during POST (Power-On-Self-Test).

Installing Additional Modules: Some devices included with the computer may require additional firmware to function properly. Bios enables the loading and execution of such additional firmware modules. These can be stored in the bios chip itself or some secondary storage device.

Boot Device Selection: After performing the above steps, bios, USB drives, Hard disk etc. It starts detecting a valid boot device such as When such a device is found, it will run the bootloader on that device.

Booting the OS: After that the actual boot process starts, the bootloader starts executing and loading the OS kernel into memory. Once the kernel is booted the bios transfers all control to the Operating System.

» Adjusting Part Voltages: We can change the operating voltages of the processor, ram, video card, chipset, motherboard and many more parts on the computer from the bios.

» Adjusting FSB Speeds: We can change the FSB, that is, the operating frequencies of the parts on the computer, in other words, the frequency values ​​required for that part to work, with the bios.

» On-Off Parts: Enables activation and deactivation of cards such as audio or ethernet cards on the motherboard. In some cases we may not use these cards and we save power by turning them off.

» Displaying Operating Statistics: We can see many statistics obtained while the computer is running, such as processor temperature, processor voltage, other component voltages, motherboard temperature, fsb speeds under the bios menu.

» Making Initial Settings: While the computer is booting, it gets many basic information and settings from the bios. You can change these settings under the bios menu. In addition, settings such as time and date can be made from the bios menu.

What is EEPROM?

EEPROM (Electrically Erasable Programmable Read-Only Memory) is a chip used in computers or other devices to permanently store small amounts of data. EEPROM has the ability to be written and erased electrically.

The most advanced of the erasable and programmable memories are the electrically erasable Read-Only Memory. In these memories, a desired value can be written to the memory cells and this written information remains until a new write.

bios-4Another reason why EEPROM is thought to be more effective is; flash memory has to erase multiple memory regions at the same time. To change just one byte, it is necessary to delete the entire block and rewrite it. This is the reason why flash memory wears out quickly. More economical methods such as flash memory are used to store fixed data with larger size.

EEPROM requires a structure with 2 transistors per bit to erase a particular byte in memory, while flash memory has 1 transistor per bit to erase a region of memory. EEPROM technology, credit card, SIM card, keyless entry etc. Some devices have security protection mechanisms such as copy protection.

How to Open Bios Menu?

Generally, many of the manufacturers preferred to use the same method. After turning on the computer, we can access the bios menu by constantly pressing or holding the Delete key. However, since some manufacturers offer different access methods, it may be necessary to press keys such as F1, F2, F10, ESC while the computer is booting.

How to Make Bios Settings?

After logging into the Bios menu, the main menu appears where we can make adjustments.

All adjustments are made through these menus. Even if the menu shapes are different, let us give you some information about the menus and their submenus in this picture, as there is usually a similar name;

bios7» Main: Menu with simple settings and information. The submenus are below;

– System Time: You can set the time here.

– System Date: You can set the date here.

– Primary Master: It is the first drive of the first partition.

– Primary Slave: It is the second drive of the first partition.

– Keyboard Features: Keyboard settings are made here.

– System Memory: Bios is the memory size that cannot be changed.

– Extended Memory: Bios is an additional memory size.

» Advanced: Advanced bios settings are made in this section.

– Internal Mouse: It is the touch mouse setting.

– LCD Panel View Expansion: It is the display feature developed for LCD monitors.

– Silent Boot: Boot features are determined here.

– USB Operation Mode: Your USB speed is set here.

– Remote Power On: To enable you to turn on the computer over LAN.

– Legacy USB Support: It is USB bus support.

» Security: Bios security settings are made in this section.

– Set Supervisor Password: With this password, only users who know the password will be able to enter the bios setting menu. Normally there is no password.

– Set User Password: This password is only the menu access password. Once entered, you will not be asked again to make changes. Supervisor password must be determined before this password. When logging in with this password, some menus will not be active.

– Password on boot: In this section, when either of the above two passwords is entered and this section is activated, even if the computer does not enter the boot menu, you cannot continue without entering this password while booting. To unlock the computer, simply enter one of the passwords you created above.

– Fixed disk boot sector: It provides protection against boot sector viruses. When Write Protect is active, the protection is activated.

» Boot: This section determines which drivers should be read in what order during the computer’s startup. It has options such as Diskette Drive, ATAPI CD-ROM Drive, Network, Hard Drive. Whichever of these we want to start first, we should move it first.

Setting Startup Drive: Determines which drive should be read first when the computer boots up. Normally, the priority in this setting is the hard disk, but in some cases it is preferred to set the first boot, that is, the first drive, as cd rom.

Bios Security

In some cases, the bios may be damaged by the operation of the operating system or by harmful viruses, and data loss may occur.

Many of the vulnerabilities in the operating system were closed and online access was restricted. Apart from these, some motherboard manufacturers activate the dual bios system, which they call dual bios, to prevent data loss.

With this method, there is a second backup bios (backup bios) with the same features on the same motherboard. Every setting made is automatically transferred to this bios. If there is a problem in the main bios, the second bios will step in and transfer the backup to the main bios and the problem will be solved.

There are several bios security features that are widely available. Drive encryption is used to encrypt hard drives to prevent data access. Secure boot ensures that devices only boot a trusted operating system. bios passwords allow different levels of bios access.

Yaygın Bios tehditleri

Bios her zaman EEPROM gibi geçici olmayan bir depolama aygıtına yazılır ve bu, belirli bios sürümü için hata düzeltmeleri ve güncellemeler sunmak için ROM içeriğinin üzerine yazılmasına olanak tanır. Bununla birlikte, bu aynı zamanda kötüye kullanım için büyük bir potansiyele sahiptir, öyle ki, kötü niyetli programlara yeterli erişim verilirse ROM diskinin içeriğini değiştirme yeteneği de olabilir.

Kullanıcı Tarafından Başlatılan Saldırı

Bu tür bir saldırı, son kullanıcı tarafından bios’u güncellemek için kimliği doğrulanmamış bir dosya kullanılarak gerçekleştirilir. Bu, güncelleme dosyası hakkında önceden bilgisi olmayan bir son kullanıcı veya kötü niyetli bir kullanıcı tarafından yapılabilir.

Kötü Amaçlı Yazılım Saldırısı

Kötü amaçlı yazılım saldırıları, bios’taki güvenlik açığından yararlanmak için kullanılabilir. Saldırgan sisteme bir arka kapı açar ve bios’un savunmasız bir güncelleme sürümünü kullanarak bios’un çökmesine neden olur.

Network-Based or Organizational Attack

This is a large-scale and vital attack on an organizational basis. An attacker accessing a compromised update server can perform an enterprise-wide attack and infect entire systems, distributing all authorized bios versions to malicious ones.

Some important attacks against bios systems are:

Chernobyl Attack (1998) – Also known as CIH or Spacefiller, it was the first major attack on bios systems. This virus loads into Windows memory and binds to file access calls and infects all currently executing programs. Then the virus tries to flash it by filling the bios rom with zeros. Other payload infects the Master Boot Record (MBR), filling the first megabyte of the hard disk with zeros.

Mebromi (2012) – consists of bios rootkit, MBR rootkit, Trojan downloader and PE infector. This Trojan deletes a certain registry value and checks the bios generator. The bounty bios, on the other hand, infects the bios ROM and in turn infects the Master BOOT Record (MBR) and modifies it to allow execution of an infected program each time the Operating System is booted.

bios7How do we mitigate common Bios Threats?

This section describes the security measures that an organization must implement to secure the bios. Since the vulnerability in the bios is a critical point for a system, it is important for every organization to follow the predefined guidelines for securing the Bios build. The following method can be implemented in an enterprise structure to increase bios security.

To overcome malicious attacks against the bios, we can apply the following methods:

  • Digital Authentication Method
  • Rollback Prevention Method
  • Physical Authentication Method

Automatic Authentication Method

In this method, the authenticity of the bios can be ensured through digital signatures. Here bios updates should be installed only if their authenticity is verified. Here, digitally signed embedded update images produced by bios manufacturers will be the final authorization level. This process can be automated using a signature verification algorithm that ensures the validity of digital signatures. This digital authentication method should be integrated, providing strong security features.

Rollback Prevention Method

It is the implementation of a mechanism that ensures that the update images of the bios are not rolled back to previous versions. This method ensures that if an update image is to be installed, the version number is greater than the current one. This can ensure that the bios version is not backed up to a previous image containing the vulnerability.

However, in some cases, it may be necessary to roll back the current higher version to a previous lower version. So this may be required if the current updated version of the bios contains security vulnerability and there are no higher version updates to install and the previous lower version is more stable than the current one. In this case, the relevant authority should make sure that the lower version does not contain any vulnerabilities.

Physical Authentication Method

This method checks the authenticity of the updated images by ensuring the physical presence of the relevant authority (system administrator). Here the authorities can verify the update images and update the bios if the image is valid. This method can be used as a subsidiary of the digital authentication method, providing it as a recovery mechanism in situations such as bios crashes.

image4

I forgot the bios password, what should I do?

What you need to do is to remove the bios battery while the computer is turned off and unplugged, and after waiting 5 minutes, insert it again. After this process, your bios settings will return to their original state, that is, the bios default.

I made a mistake while setting the bios, what should I do?

What you need to do is to enter the bios menu and find the Load Defaults section and return to the bios defaults settings. After making this adjustment, save the changes and exit and restart the computer.

Important: Since the changes you will make regarding the Bios can affect your hardware in the first degree, you can damage your parts or even make them unusable with incorrect operations. Before making changes to prevent them, do a thorough research and even ask for help from knowledgeable people, if any. Since the companies will not be responsible for hardware problems that may occur due to such reasons, they are out of warranty and you may suffer material and moral damages due to information loss that may occur.

WHAT IS CMOS?

CMOS, long name Complimentary Metal Oxide Semiconductor memory type. The changes you make in the BIOS setting screens are saved to this CMOS chip. There is a battery on your motherboard so that the information inside the chip is not lost when the system is turned off, this battery can feed the CMOS chip for years. You know, sometimes you hear users complain that “bios does not save my system settings, settings are reset every time the system is turned on”. The reason for these complaints is that either the CMOS is faulty or the battery forgets the information saved in it.

image3What is UEFI mode?

Unified Extensible Firmware Interface (UEFI) is a publicly available specification that defines the software interface between an operating system and platform firmware. UEFI can support remote identification and repair of computers even if the operating system is not installed.

The UEFI boot process is very similar to the traditional bios boot process with a few minor changes. The process is divided into stages that take place sequentially and ends with the complete transfer of control to the operating system. UEFI boot runs in 32-bit or 64-bit protected mode on the CPU, not in 16-bit mode unlike the old bios.

UEFI also starts with a small amount of code that initiates the execution of the entire boot process, this stage is called the Security stage (SEC) and acts as the kernel root of trust. This is followed by Pre-EFI initialization (PEI), this mode is similar to Legacy bios pre-boot initialization phase where device firmware is checked before booting. Next, the Driver execution environment is started, where the actual initialization of the extra device drivers takes place, and devices such as network cards and graphics cards are checked at this stage.

The boot device is selected in the BDS (Boot Device Selection) step. This then transfers control to the bootloader located on a GPT partition, which performs the loading of the operating system kernel into memory.

bios 9Differences between UEFI and Bios

There are many differences between traditional bios and UEFI systems, most of which add more functionality and power to the computer. It also provides a more efficient and secure boot mechanism.

Larger Address Space: Traditional bios forced to run in 16-bit mode with a maximum of 1mb addressable space. UEFI allows operation in 32 and 64 bit mode which allows larger and more sophisticated programs to be run by UEFI.

Support for Larger Filesystems: Traditional bios only supports booting disks with MBR partitions. MBR partition schemes only support 4 partitions per disk and a maximum size of 2TB. UEFI supports booting GPT partitions (GUID partitions), which allows booting extremely large disks up to 8Zb.

Enhanced Security Features: The UEFI specification also improves the security aspects of legacy bios systems. It supports various security features such as secure boot, it also has provisions to provide basic encryption and public key infrastructure.

CPU-independent design: UEFI has used a CPU-independent design methodology, meaning it can work on many different types of architecture. The available code is compiled differently for the required platform.

Powerful Execution Environment: The UEFI specification provides a much more powerful execution environment for computers. It allows special features like booting over a network, using the mouse, ACPI control and even web browsing.

Improved Performance: UEFI-compliant operating systems have been found to have a significant performance boost not only during the boot process, but also during system startup and shutdown.

Bios Version No Programs Learning

The way to find out the bios version programmatically is very simple. After opening the Start-Run tool, type “msinfo32” into the tool and confirm the operation. In the window that appears, you can learn both the version of your motherboard and the bios version from the BIOS Version/Date and Base Board Product sections.

Another method to find out the bios version without a program is to learn from the command prompt. Open the command prompt by typing “CMD” into the Start-Run tool. After copying the codes we shared below, you can directly reflect the code to the screen by right-clicking on the command prompt. After the codes below appear on the screen, simply press the enter key.

wmic bios get smbiosbiosversion

wmic bios get biosversion

wmic bios get version

bios 10


To request a quotation for the following: Cyber Security, Digital Transformation, MSSP, Penetration Testing, KVKK, GDPR, ISO 27001 and ISO 27701, please click here.


 [:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram