Microsoft Secure Boot 10年間の脆弱性が発覚
मूल शीर्षक: Microsoft’s Secure Boot has been broken for a decade and no one noticed until now
यह क्यों महत्वपूर्ण है
Secure Boot जैसी मूलभूत सुरक्षा परत में दीर्घकालिक खामी, firmware-level साइबर हमलों के खतरे को उजागर करती है।
Microsoft の Secure Boot 機能に約10年間にわたって誰にも気づかれなかった重大な脆弱性が存在していたことが明らかになった。セキュリティ研究者がこの欠陥を発見し、Ars Technica が報じた。
Ars Technica की रिपोर्ट के अनुसार, Microsoft की Secure Boot सुरक्षा सुविधा में लगभग एक दशक तक एक गंभीर खामी मौजूद रही, जिसे किसी ने नोटिस नहीं किया। Secure Boot एक ऐसी तकनीक है जो कंप्यूटर के बूट होने के दौरान केवल विश्वसनीय सॉफ्टवेयर को लोड होने की अनुमति देती है और UEFI firmware स्तर पर सुरक्षा प्रदान करती है। यह सुविधा विशेष रूप से bootkit और rootkit जैसे malware से बचाव के लिए डिज़ाइन की गई थी। इस खामी का मतलब है कि हमलावर संभावित रूप से Secure Boot की सुरक्षा को बाईपास कर सकते थे, जिससे सिस्टम के सबसे निचले स्तर पर दुर्भावनापूर्ण कोड चलाने का रास्ता खुल सकता था। यह खामी Microsoft के अधिकांश Secure Boot के अस्तित्व काल के दौरान बनी रही। इस प्रकार की vulnerabilities विशेष रूप से खतरनाक होती हैं क्योंकि ये operating system लोड होने से पहले ही सक्रिय हो जाती हैं, जिससे पारंपरिक antivirus सॉफ्टवेयर इन्हें detect नहीं कर पाता।