Secure Boot कुंजियाँ अपडेट करने की समय सीमा समाप्त हो रही है
मूल शीर्षक: Windows and Linux users: The deadline to update Secure Boot keys is near
यह क्यों महत्वपूर्ण है
Secure Boot प्रमाणपत्र अपडेट firmware-स्तरीय संक्रमण से सुरक्षा के लिए महत्वपूर्ण है।
Windows और Linux उपयोगकर्ताओं के लिए 24 जून तक तीन Secure Boot प्रमाणपत्र समाप्त हो जाएँगे। ये Microsoft-हस्ताक्षरित प्रमाणपत्र सिस्टम बूट के दौरान UEFI फर्मवेयर संक्रमण से सुरक्षा प्रदान करते हैं। यह अपडेट bootkit मैलवेयर के विरुद्ध महत्वपूर्ण है।
Secure Boot एक Microsoft-डिज़ाइन किया गया सुरक्षा तंत्र है जो सिस्टम बूट के दौरान लोड होने वाले सभी कोड के डिजिटल हस्ताक्षर को सत्यापित करता है। 24 जून को तीन प्रमाणपत्र समाप्त हो जाएँगे, जिससे सिस्टम को UEFI-आधारित मैलवेयर से सुरक्षा का जोखिम उत्पन्न हो सकता है।
Bootkit एक प्रकार का मैलवेयर है जो बूट प्रक्रिया से पहले लोड होता है, जिससे इसे पहचानना कठिन होता है। ऑपरेटिंग सिस्टम को पुनः स्थापित करने के बाद भी bootkit सिस्टम को पुनः संक्रमित कर सकता है। Bootkit का इतिहास 1980 के दशक की शुरुआत में Apple II मशीनों को लक्ष्य करने वाले मैलवेयर से शुरू हुआ। 2005 में Black Hat सुरक्षा सम्मेलन में BootRoot продемонстrative किया गया था। 2012 में, Mac OS X सिस्टम को EFI को संक्रमित करके लक्ष्य करने वाला bootkit प्रदर्शित किया गया। 2018 में, Kremlin-समर्थित हैकिंग समूह द्वारा LoJax नामक वास्तविक UEFI मैलवेयर की खोज की गई। यह legitimate LoJack एंटी-थेफ्ट सॉफ्टवेयर का पुनर्निर्देशित संस्करण था। 2020 में, दूसरा ज्ञात UEFI मैलवेयर हमला खोजा गया।