లీకైన సురక్షిత బూట్ విధానాలను మైక్రోసాఫ్ట్ రద్దు చేయలేమని హ్యాకర్లు అంటున్నారు

వీడియో: 15 दिन में सà¥?तनों का आकार बढाने के आसाà 2024

వీడియో: 15 दिन में सà¥?तनों का आकार बढाने के आसाà 2024
Anonim

విండోస్ RT టాబ్లెట్‌లను అన్‌లాక్ చేయడానికి మరియు విండోస్ కాని ఆపరేటింగ్ సిస్టమ్‌లను అమలు చేయడానికి హ్యాకర్లను అనుమతించే ఒక ప్రధాన భద్రతా దుర్బలత్వాన్ని మైక్రోసాఫ్ట్ పరిష్కరించగలిగిందని జూలైలో మేము నివేదించాము. ఇటీవలి నివేదికల ప్రకారం, భద్రతా పాచ్ అంత విజయవంతం కాలేదు, దుర్బలత్వం ఇంకా దోపిడీకి గురిచేస్తుంది.

మైక్రోసాఫ్ట్ యొక్క ఫర్మ్వేర్ సెక్యూర్ బూట్ అని పిలువబడే ఒక లక్షణాన్ని కలిగి ఉంటుంది, ఇది టెక్ దిగ్గజం గూ pt లిపి సంతకం చేసిన ఆపరేటింగ్ సిస్టమ్స్‌ను మాత్రమే బూట్ చేయడానికి పరికరాలను అనుమతిస్తుంది. విండోస్ బూట్ మేనేజర్ ప్రారంభ ప్రారంభంలో సురక్షిత బూట్ లక్షణం సక్రియం చేయబడుతుంది. "గోల్డెన్ బ్యాక్ డోర్ కీ" అని పిలువబడే ప్రత్యేక విధానాన్ని ఉపయోగించి సురక్షిత బూట్ చెక్కును నిలిపివేయడానికి ఒక మార్గం ఉంది. వినియోగదారులు ఈ పాలసీపై తమ చేతులను పొందగలిగితే మరియు దానిని వారి పరికరాల్లో ఇన్‌స్టాల్ చేస్తే, విండోస్ బూట్ మేనేజర్ వారు కోరుకున్న ఏదైనా ఆపరేటింగ్ సిస్టమ్‌ను బూట్ చేస్తారు.

టెక్ దిగ్గజం ఈ దుర్బలత్వాన్ని అరికట్టడానికి తీవ్రంగా ప్రయత్నిస్తోంది, కాని కొంతమంది హ్యాకర్లు మైక్రోసాఫ్ట్ లీకైన కీలను చెల్లుబాటు చేయడం అసాధ్యం అని చెప్పారు.

ఎలాగైనా, MS, ప్రతి బూట్‌ఎమ్‌జిఆర్‌ను ఒక నిర్దిష్ట పాయింట్ కంటే ముందే ఉపసంహరించుకోవడం అసాధ్యం, ఎందుకంటే అవి ఇన్‌స్టాల్ మీడియా, రికవరీ విభజనలు, బ్యాకప్‌లు మొదలైనవి విచ్ఛిన్నం చేస్తాయి.

ఇంటెలిజెన్స్ మరియు సెక్యూరిటీ సర్వీసెస్ ప్రారంభించిన సురక్షితమైన గోల్డెన్ కీ ఫీచర్ చుట్టూ చర్చను ఈ ప్రధాన దుర్బలత్వం పునరుద్ధరిస్తుంది. పొడవైన కథ చిన్నది, భద్రతా సేవలు సాఫ్ట్‌వేర్ దిగ్గజాలను సురక్షితమైన గోల్డెన్ కీ వ్యవస్థను అమలు చేయడానికి చాలాకాలంగా నెట్టివేసాయి, ఇది పరిశోధకులకు వినియోగదారు కంప్యూటర్లకు పూర్తి ప్రాప్తిని ఇవ్వగలదు. నైతిక హ్యాకర్లు హెచ్చరించినట్లు, అటువంటి సార్వత్రిక కీలు సులభంగా తప్పు చేతుల్లోకి వస్తాయి:

కొన్ని పరికరాల్లో వినియోగదారుని ఆపివేయవద్దని వారు నిర్ణయించుకున్నందున, సురక్షిత బూట్ కోసం MS ఉంచిన బ్యాక్‌డోర్, సురక్షితమైన బూట్‌ను ప్రతిచోటా నిలిపివేయడానికి అనుమతిస్తుంది! మీరు వ్యంగ్యాన్ని చూడవచ్చు. ఆ MS లోని వ్యంగ్యం కూడా మాకు చాలా మంచి “బంగారు కీలను” అందించింది (FBI చెప్పినట్లుగా ???? ఆ ప్రయోజనం కోసం మనం ఉపయోగించాలా ???? FBI గురించి: మీరు దీన్ని చదువుతున్నారా? మీరు ఉంటే, అప్పుడు “సురక్షితమైన బంగారు కీ” తో క్రిప్టోసిస్టమ్‌లను బ్యాక్‌డోర్ చేయాలనే మీ ఆలోచన ఎందుకు చెడ్డది అనేదానికి ఇది సరైన వాస్తవ ప్రపంచ ఉదాహరణ! మీకు ఇంకా తీవ్రంగా అర్థం కాలేదా? మైక్రోసాఫ్ట్ “సురక్షితమైన బంగారు కీ” వ్యవస్థను అమలు చేసింది. మరియు బంగారు కీలు విడుదలయ్యాయి MS సొంత మూర్ఖత్వం. ఇప్పుడు, “సురక్షితమైన గోల్డెన్ కీ” వ్యవస్థను రూపొందించమని ప్రతి ఒక్కరికీ చెబితే ఏమి జరుగుతుంది?

ప్రస్తుతానికి, మైక్రోసాఫ్ట్ ఎప్పటిలాగే నిశ్శబ్దంగా ఉంది మరియు ఈ విషయంపై ఇంకా ఎటువంటి వ్యాఖ్య ఇవ్వలేదు.

ఈ దుర్బలత్వాన్ని పరిశోధించిన ఇద్దరు వైట్ టోపీ హ్యాకర్లు ప్రచురించిన మొత్తం నివేదిక ఆన్‌లైన్‌లో అందుబాటులో ఉంది.

లీకైన సురక్షిత బూట్ విధానాలను మైక్రోసాఫ్ట్ రద్దు చేయలేమని హ్యాకర్లు అంటున్నారు