లీకైన సురక్షిత బూట్ విధానాలను మైక్రోసాఫ్ట్ రద్దు చేయలేమని హ్యాకర్లు అంటున్నారు
వీడియో: 15 दिन में सà¥?तनों का आकार बढाने के आसाà 2024
విండోస్ RT టాబ్లెట్లను అన్లాక్ చేయడానికి మరియు విండోస్ కాని ఆపరేటింగ్ సిస్టమ్లను అమలు చేయడానికి హ్యాకర్లను అనుమతించే ఒక ప్రధాన భద్రతా దుర్బలత్వాన్ని మైక్రోసాఫ్ట్ పరిష్కరించగలిగిందని జూలైలో మేము నివేదించాము. ఇటీవలి నివేదికల ప్రకారం, భద్రతా పాచ్ అంత విజయవంతం కాలేదు, దుర్బలత్వం ఇంకా దోపిడీకి గురిచేస్తుంది.
మైక్రోసాఫ్ట్ యొక్క ఫర్మ్వేర్ సెక్యూర్ బూట్ అని పిలువబడే ఒక లక్షణాన్ని కలిగి ఉంటుంది, ఇది టెక్ దిగ్గజం గూ pt లిపి సంతకం చేసిన ఆపరేటింగ్ సిస్టమ్స్ను మాత్రమే బూట్ చేయడానికి పరికరాలను అనుమతిస్తుంది. విండోస్ బూట్ మేనేజర్ ప్రారంభ ప్రారంభంలో సురక్షిత బూట్ లక్షణం సక్రియం చేయబడుతుంది. "గోల్డెన్ బ్యాక్ డోర్ కీ" అని పిలువబడే ప్రత్యేక విధానాన్ని ఉపయోగించి సురక్షిత బూట్ చెక్కును నిలిపివేయడానికి ఒక మార్గం ఉంది. వినియోగదారులు ఈ పాలసీపై తమ చేతులను పొందగలిగితే మరియు దానిని వారి పరికరాల్లో ఇన్స్టాల్ చేస్తే, విండోస్ బూట్ మేనేజర్ వారు కోరుకున్న ఏదైనా ఆపరేటింగ్ సిస్టమ్ను బూట్ చేస్తారు.
టెక్ దిగ్గజం ఈ దుర్బలత్వాన్ని అరికట్టడానికి తీవ్రంగా ప్రయత్నిస్తోంది, కాని కొంతమంది హ్యాకర్లు మైక్రోసాఫ్ట్ లీకైన కీలను చెల్లుబాటు చేయడం అసాధ్యం అని చెప్పారు.
ఎలాగైనా, MS, ప్రతి బూట్ఎమ్జిఆర్ను ఒక నిర్దిష్ట పాయింట్ కంటే ముందే ఉపసంహరించుకోవడం అసాధ్యం, ఎందుకంటే అవి ఇన్స్టాల్ మీడియా, రికవరీ విభజనలు, బ్యాకప్లు మొదలైనవి విచ్ఛిన్నం చేస్తాయి.
ఇంటెలిజెన్స్ మరియు సెక్యూరిటీ సర్వీసెస్ ప్రారంభించిన సురక్షితమైన గోల్డెన్ కీ ఫీచర్ చుట్టూ చర్చను ఈ ప్రధాన దుర్బలత్వం పునరుద్ధరిస్తుంది. పొడవైన కథ చిన్నది, భద్రతా సేవలు సాఫ్ట్వేర్ దిగ్గజాలను సురక్షితమైన గోల్డెన్ కీ వ్యవస్థను అమలు చేయడానికి చాలాకాలంగా నెట్టివేసాయి, ఇది పరిశోధకులకు వినియోగదారు కంప్యూటర్లకు పూర్తి ప్రాప్తిని ఇవ్వగలదు. నైతిక హ్యాకర్లు హెచ్చరించినట్లు, అటువంటి సార్వత్రిక కీలు సులభంగా తప్పు చేతుల్లోకి వస్తాయి:
కొన్ని పరికరాల్లో వినియోగదారుని ఆపివేయవద్దని వారు నిర్ణయించుకున్నందున, సురక్షిత బూట్ కోసం MS ఉంచిన బ్యాక్డోర్, సురక్షితమైన బూట్ను ప్రతిచోటా నిలిపివేయడానికి అనుమతిస్తుంది! మీరు వ్యంగ్యాన్ని చూడవచ్చు. ఆ MS లోని వ్యంగ్యం కూడా మాకు చాలా మంచి “బంగారు కీలను” అందించింది (FBI చెప్పినట్లుగా ???? ఆ ప్రయోజనం కోసం మనం ఉపయోగించాలా ???? FBI గురించి: మీరు దీన్ని చదువుతున్నారా? మీరు ఉంటే, అప్పుడు “సురక్షితమైన బంగారు కీ” తో క్రిప్టోసిస్టమ్లను బ్యాక్డోర్ చేయాలనే మీ ఆలోచన ఎందుకు చెడ్డది అనేదానికి ఇది సరైన వాస్తవ ప్రపంచ ఉదాహరణ! మీకు ఇంకా తీవ్రంగా అర్థం కాలేదా? మైక్రోసాఫ్ట్ “సురక్షితమైన బంగారు కీ” వ్యవస్థను అమలు చేసింది. మరియు బంగారు కీలు విడుదలయ్యాయి MS సొంత మూర్ఖత్వం. ఇప్పుడు, “సురక్షితమైన గోల్డెన్ కీ” వ్యవస్థను రూపొందించమని ప్రతి ఒక్కరికీ చెబితే ఏమి జరుగుతుంది?
ప్రస్తుతానికి, మైక్రోసాఫ్ట్ ఎప్పటిలాగే నిశ్శబ్దంగా ఉంది మరియు ఈ విషయంపై ఇంకా ఎటువంటి వ్యాఖ్య ఇవ్వలేదు.
ఈ దుర్బలత్వాన్ని పరిశోధించిన ఇద్దరు వైట్ టోపీ హ్యాకర్లు ప్రచురించిన మొత్తం నివేదిక ఆన్లైన్లో అందుబాటులో ఉంది.
బూట్ క్యాంప్లో డిస్క్ను విభజించేటప్పుడు లోపం సంభవించింది [సురక్షిత పరిష్కారము]
బూట్ క్యాంప్లో డిస్క్ను విభజించేటప్పుడు లోపం సంభవించినట్లయితే, మొదట ఫైల్వాల్ట్ను ఆపివేసి, ఆపై మీ డిస్క్ను రిపేర్ చేసి, మీ Mac ని బ్యాకప్ నుండి పునరుద్ధరించండి.
మైక్రోసాఫ్ట్ విధానాలను నవీకరిస్తుంది, కానీ ఇప్పటికీ మీ కాల్లను వింటుంది
మైక్రోసాఫ్ట్ స్కైప్ మరియు కోర్టానా గోప్యతా విధానాలను నవీకరించింది, మానవ కాంట్రాక్టర్లు మీ సంభాషణలను ట్రాన్స్క్రిప్ట్ చేసి విశ్లేషిస్తారని స్పష్టంగా చెప్పడానికి.
భద్రతా దాడులను ప్రారంభించడానికి హ్యాకర్లు విండోస్లో సురక్షిత మోడ్ను ఉపయోగించుకోవచ్చు
మీరు సేఫ్ మోడ్ గురించి ఆలోచించినప్పుడు, మీ మొదటి అసోసియేషన్ మీ కంప్యూటర్ కోసం హానికరమైన దాడి నుండి ప్రమాదాన్ని తగ్గిస్తుంది. విండోస్లో సేఫ్ మోడ్ తప్పనిసరి, మొదటి పార్టీ ప్రోగ్రామ్లను మాత్రమే నడుపుతుంది కాబట్టి, ఇది తరచుగా వివిధ భద్రత మరియు ఇతర సిస్టమ్ సమస్యలను పరిష్కరించడానికి ఉపయోగించబడుతుంది. అయితే, ఒక వైరుధ్యం ఉంది. సేఫ్ మోడ్ యొక్క ఉద్దేశ్యం ప్రమాద రహిత వాతావరణాన్ని అందించడం అయినప్పటికీ,…