माइक्रोसॉफ्ट के सुरक्षित बूट को बायपास करने के लिए एक टूल उपलब्ध है

सुरक्षित बूट फर्मवेयर स्तर पर काम करता है, और अनिवार्य रूप से यह सुनिश्चित करता है कि बूटलोडर और अन्य घटकों को क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित किया गया है और वर्तमान हार्डवेयर पर चलने की अनुमति दी गई है। इस वजह से, केवल Microsoft द्वारा क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित ऑपरेटिंग सिस्टम ही लोड हो सकता है। पायरेसी को रोकने के अलावा, सिक्योर बूट सिस्टम फ़र्मवेयर को संशोधित करने, या ओएस लोडिंग प्रक्रिया से पहले या उसके दौरान लोड होने वाले रूटकिट इंस्टॉल करने का प्रयास करते समय अपने ट्रैक में मैलवेयर को भी रोकता है।

सुरक्षित बूट एक डिवाइसआईडी तत्व पर निर्भर करता है, जिसका अर्थ है कि प्रत्येक डिवाइस का अपना विशिष्ट नंबर होता है। इस प्रकार, यह संख्या स्थापित ऑपरेटिंग सिस्टम से संबद्ध है। जैसा कि कहा गया है, उपभोक्ताओं द्वारा Microsoft उपकरणों पर सुरक्षित बूट को अक्षम नहीं किया जा सकता है।

हालाँकि, Microsoft ने सिक्योर बूट सिस्टम को बदलने के लिए टूल (उर्फ नीतियां) बनाए। ये उपकरण केवल नियमों के सेट हैं जो बूट प्रक्रिया के दौरान लोड होते हैं, आईटी प्रशासकों को अपने माइक्रोसॉफ्ट-आधारित हार्डवेयर में बदलाव करने, डेवलपर्स को ड्राइवरों का परीक्षण करने आदि में सक्षम बनाते हैं। प्रश्न में "गोल्डन की" ऑपरेटिंग सिस्टम हस्ताक्षर जांच को अक्षम कर देती है ताकि माइक्रोसॉफ्ट के स्वयं के डेवलपर्स आधिकारिक तौर पर प्रत्येक पर हस्ताक्षर किए बिना नए बिल्ड का परीक्षण कर सकें।

इस प्रकार, लीक हुए टूल में डिवाइसआईडी तत्व शामिल नहीं है, न ही इसमें ऑन-डिस्क बूट कॉन्फ़िगरेशन डेटा से संबंधित कोई नियम है, जो किसी को भी माइक्रोसॉफ्ट द्वारा हस्ताक्षरित नहीं किए गए सॉफ़्टवेयर का परीक्षण-साइन करने में सक्षम बनाता है। अब इस टूल के प्रचलन में आने से, सरफेस 3 और सरफेस बुक जैसे माइक्रोसॉफ्ट डिवाइस हैकर्स के खतरनाक हमलों के लिए और भी अधिक खुले हो सकते हैं। यह निश्चित रूप से ऑपरेटिंग सिस्टम में बैकडोर को लेकर विवाद को गर्म करता है।

“एफबीआई के बारे में: क्या आप इसे पढ़ रहे हैं? यदि आप हैं, तो यह वास्तविक दुनिया का एक आदर्श उदाहरण है कि क्यों 'सुरक्षित स्वर्ण कुंजी' के साथ पिछले दरवाजे से क्रिप्टो सिस्टम को बंद करने का आपका विचार बहुत बुरा है! शोधकर्ता लिखते हैं, ''मुझसे ज्यादा होशियार लोग आपको यह बात इतने लंबे समय से बता रहे हैं, ऐसा लगता है कि आपके कानों में उंगलियां हैं।'' “क्या आप सचमुच अभी भी नहीं समझे हैं? माइक्रोसॉफ्ट ने 'सुरक्षित गोल्डन कुंजी' प्रणाली लागू की। और सुनहरी चाबियाँ एमएस की अपनी मूर्खता से मुक्त हो गईं। अब, यदि आप सभी को 'सुरक्षित स्वर्ण कुंजी' प्रणाली बनाने के लिए कहें तो क्या होगा? आशा है कि आप 2+2 जोड़ सकेंगे।”

प्रकटीकरण समयरेखा के अनुसार, शोधकर्ताओं ने प्रारंभिक नीति की खोज की और इस वर्ष मार्च और अप्रैल के बीच माइक्रोसॉफ्ट को समस्या की सूचना दी। माइक्रोसॉफ्ट पहले इस समस्या को ठीक करने के लिए अनिच्छुक लग रहा था, लेकिन अंततः जून में उन्हें बग बाउंटी से सम्मानित किया गया। जुलाई में एक पैच आया लेकिन समस्या पूरी तरह से हल नहीं हुई, इसलिए Microsoft ने लॉन्च किया अगस्त में एक और पैच. तीसरा पैच जल्द ही जारी होने की उम्मीद है।

सिक्योर बूट क्रेडेंशियल लीक दिसंबर 2015 में सैन बर्नार्डिनो शूटरों में से एक द्वारा इस्तेमाल किए गए iPhone 5c पर एफबीआई के साथ एप्पल के संघर्ष के बाद आया है। सरकार चाहती थी कि Apple एक बिल्ट-इन बैकडोर के साथ iOS का एक संस्करण बनाए ताकि एजेंट डिवाइस के डेटा तक पहुंच प्राप्त कर सकें। जांच एप्पल की एक विशेष प्रयोगशाला में होनी थी, लेकिन कंपनी ने बनाने से इनकार कर दिया ऐसा उपकरण, जिसमें कहा गया है कि अगर यह गलत हो गया तो iOS डिवाइस मालिकों के लिए पूरी तरह से अराजकता पैदा हो जाएगी हाथ.

संपादकों की सिफ़ारिशें

• क्या macOS विंडोज़ से अधिक सुरक्षित है? इस मैलवेयर रिपोर्ट में इसका उत्तर है
• Microsoft Edge उसी गंभीर सुरक्षा बग से प्रभावित हुआ है जिसने Chrome को प्रभावित किया था
• माइक्रोसॉफ्ट डिफेंडर में एक प्रमुख कमजोरी है जो उसके प्रतिद्वंद्वियों में नहीं है
• Microsoft Edge की नवीनतम सुविधा आपको ब्राउज़ करते समय और भी अधिक सुरक्षित रखती है
• Microsoft अनुशंसा करता है कि आप इस महत्वपूर्ण Windows 11 सुरक्षा सुविधा को चालू करें

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।