अधिकांश आधुनिक पीसी और मैक पर एक भेद्यता आपके डेटा को उजागर कर सकती है। एफ-सिक्योर के साइबर सुरक्षा शोधकर्ताओं ने अधिकांश आधुनिक कंप्यूटरों के फर्मवेयर में एक कमजोरी की खोज की, जिससे हैकर्स को एन्क्रिप्शन कुंजी और अन्य संवेदनशील डेटा तक पहुंच मिल सकती है।
संवेदनशील डेटा तक पहुंच 2008-शैली के कोल्ड बूट हमले के माध्यम से प्राप्त की जाती है, जहां हैकर सामान्य शटडाउन प्रक्रिया से गुजरने के बिना कंप्यूटर को पुनरारंभ करने के लिए मजबूर करता है। कंप्यूटर का डेटा संक्षेप में एक्सेस किया जा सकता है टक्कर मारना बिजली चले जाने के बाद, लेकिन कई आधुनिक उपकरण इस प्रकार के हमले के दौरान डेटा तक अनधिकृत पहुंच को रोकने के लिए रैम को अधिलेखित कर देते हैं। शोधकर्ताओं ने पता लगाया कि ओवरराइट प्रक्रिया को अक्षम करने का एक तरीका है, जो अनिवार्य रूप से हमले की एक दशक पुरानी पद्धति को पुनर्जीवित करता है।
अनुशंसित वीडियो
एफ-सिक्योर ने एक में लिखा, "हमला इस तथ्य का फायदा उठाता है कि बूट प्रक्रिया के व्यवहार को नियंत्रित करने वाली फर्मवेयर सेटिंग्स एक भौतिक हमलावर द्वारा हेरफेर के खिलाफ सुरक्षित नहीं हैं।"
ब्लॉग भेजा. “एक साधारण हार्डवेयर टूल का उपयोग करके, एक हमलावर गैर-वाष्पशील मेमोरी चिप को फिर से लिख सकता है जिसमें ये सेटिंग्स शामिल हैं, मेमोरी ओवरराइटिंग को अक्षम कर सकता है, और बाहरी उपकरणों से बूटिंग सक्षम कर सकता है। फिर USB स्टिक से एक विशेष प्रोग्राम को बूट करके कोल्ड बूट अटैक को अंजाम दिया जा सकता है।निष्कर्षों की गंभीरता के बावजूद, भेद्यता उतनी हानिकारक नहीं हो सकती है क्योंकि इस शोषण को अंजाम देने के लिए हैकर्स को आपके डिवाइस तक भौतिक पहुंच की आवश्यकता होगी। शोधकर्ताओं ने आगाह किया कि यदि किसी हैकर के पास भौतिक पहुंच है, तो शोषण लगभग पांच मिनट में किया जा सकता है।
एफ-सिक्योर ने अपने निष्कर्षों को माइक्रोसॉफ्ट, ऐप्पल और इंटेल के साथ साझा किया, लेकिन यह देखते हुए कि इस प्रकार के हमले के लिए भौतिक डिवाइस एक्सेस की आवश्यकता होती है, ऐसा नहीं लगता है कि जल्द ही कोई समाधान आ सकता है। T2 चिप वाले नए Mac सिस्टम इस हमले से प्रभावित नहीं होते हैं, और Microsoft का दावा है कि BitLocker के साथ पिन या स्टार्टअप कुंजी के साथ प्री-बूट प्रमाणीकरण सक्षम करने से इन जोखिमों को कम करने में मदद मिल सकती है। हालाँकि, ये अधिक उन्नत सुरक्षा युक्तियाँ सामान्य उपभोक्ताओं के लिए उपलब्ध नहीं हैं विंडोज 10 होम संस्करण.
एफ-सिक्योर के प्रमुख सुरक्षा सलाहकार ओले सेगरडाहल ने बताया, "दुर्भाग्य से, माइक्रोसॉफ्ट कुछ नहीं कर सकता, क्योंकि हम पीसी हार्डवेयर विक्रेताओं के फर्मवेयर में खामियों का उपयोग कर रहे हैं।" टेकक्रंच. "इंटेल केवल इतना ही कर सकता है, पारिस्थितिकी तंत्र में उनकी स्थिति विक्रेताओं को अपने नए मॉडल का विस्तार करने और निर्माण करने के लिए एक संदर्भ मंच प्रदान कर रही है।"
संपादकों की सिफ़ारिशें
- आपके अगले मैक मॉनिटर में यह शानदार नई सुविधा हो सकती है
- आपका अगला मैकबुक एयर उम्मीद से भी अधिक तेज़ हो सकता है
- विंडोज़ 11 आपके गेमिंग प्रदर्शन को नुकसान पहुंचा सकता है
- Apple का यह प्रमुख बग हैकर्स को आपकी तस्वीरें चुराने और आपके डिवाइस को मिटा देने की सुविधा दे सकता है
- आपका अगला मैकबुक प्रो अपेक्षा से भी अधिक तेज़ हो सकता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
