নতুন উইন্ডোজ নিরাপত্তা বৈশিষ্ট্যগুলি পরাজিত করতে পারে লিনারোভ ThinkPads এ নতুন উইন্ডোজ নিরাপত্তা বৈশিষ্ট্যগুলি পরাজিত করতে পারে

একটি নতুনভাবে মুক্তিপ্রাপ্ত শোষণটি লিওনারো থিমপ্যাডের জটিল ফরমওয়্যার এলাকার লিখিত সুরক্ষাকে এবং সম্ভবত অন্যান্য বিক্রেতাদের কাছ থেকে ল্যাপটপও রোধ করতে পারে। নিরাপদ বুট, ভার্চুয়াল সিকিউর মোড এবং ক্রেডেনশিয়াল গার্ড মত নতুন উইন্ডোজ নিরাপত্তা বৈশিষ্ট্য, লক ডাউন হচ্ছে নিম্ন স্তরের ফার্মওয়্যার উপর নির্ভর করে।

শোষণ, ডাবাদ ThinkPwn, ডেমট্রো Oleksiuk নামে একটি গবেষক দ্বারা এই সপ্তাহের আগে প্রকাশিত হয়, যারা এটি লিনাভোর সাথে আগে শেয়ার করেনি। এটি একটি শূন্য দিন শোষণ করে তোলে - এটি প্রকাশ করার সময় কোন প্যাচ পাওয়া যায় না।

ThinkPwn একটি ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস (UEFI) ড্রাইভারের একটি বিশেষাধিকার বর্ধন ত্রুটি লক্ষ্য করে, একটি আক্রমণকারীকে অনুমতি দেয় ফ্ল্যাশ রাইট সুরক্ষা অপসারণ এবং SMM (সিস্টেম ম্যানেজমেন্ট মোড), CPU- র একটি সুনির্দিষ্ট অপারেটিং মোড মধ্যে ঠগা কোড চালানো।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

Oleksiuk অনুযায়ী, শোষণ নিরাপদ বুট অক্ষম করার জন্য ব্যবহার করা যায়, একটি UEFI বৈশিষ্ট্য যে cryptographically বুট-স্তরের rootkits প্রতিরোধ করার জন্য অপারেটিং সিস্টেম বুটলোডার সত্যতা যাচাই; উইন্ডোজ 10 এর ক্রিডেনশিয়াল গার্ডের বৈশিষ্ট্যকে পরাস্ত করতে যেটি এন্টারপ্রাইজ ডোমেইন শংসাপত্রের চুরির প্রতিরোধ এবং ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা ব্যবহার করে "অন্য মন্দ জিনিসগুলি" করতে পারে।

UEFI- র প্রথাগত BIOS (বেসিক ইনপুট) / আউটপুট সিস্টেম) এবং একটি রেফারেন্স স্পেসিফিকেশন মাধ্যমে আধুনিক কম্পিউটার ফার্মওয়্যার মানদিয়ে বোঝানো হয়। যাইহোক, কম্পিউটার নির্মাতাদের মধ্যে বাস্তবায়নও যথেষ্ট আলাদা হতে পারে।

ইন্টেল এবং এএমডি মত সিপিইউ এবং চিপসেট বিক্রেতাদের দ্বারা প্রদত্ত রেফারেন্স স্পেসিফিকেশন তাদের নিজস্ব বাস্তবায়নের জন্য একটি স্বল্প সংখ্যক স্বাধীন বায়োস বিক্রেতারা (আইবিভি) দ্বারা ব্যবহৃত হয়, পিসি নির্মাতারা পিসি বিক্রেতারা এই প্রয়োগগুলি আইবিভিগুলির কাছ থেকে গ্রহণ করে এবং তাদের নিজেদেরকে আরও কাস্টমাইজ করে।

লেনিভোর মতে, ওলেক্সিকের দ্বারা পাওয়া দুর্বলতাটি নিজের UEFI কোডের মধ্যে ছিল না, তবে কমপক্ষে একটি আইবিভি দ্বারা কোম্পানিকে প্রদত্ত বাস্তবায়নে এটি ছিল '

"লেনোভো অন্যান্য IBVs দ্বারা লিওনারো দ্বারা প্রদেয় BIOS- এর মধ্যে উপস্থিতির দুর্বলতার উপস্থিতি এবং সেইসাথে অসার কোড, "কোম্পানি বৃহস্পতিবার একটি অ্যাডভাইসারিতে বলেন।

সমস্যাটির সম্পূর্ণ সুযোগ এখনো নির্ধারিত হয়নি কারণ দুর্বলতা এছাড়াও অন্য বিক্রেতাদের লেভেওয়ো থেকে সরাইয়া ফেলতে পারে। GitHub নেভিগেশন ThinkPwn নোট ইন, Oleksiuk এটি 8-সিরিজ চিপসেট জন্য ইন্টেল রেফারেন্স কোড মধ্যে অস্তিত্ব বিদ্যমান বলে মনে করা হয়, কিন্তু 2014 সালে কিছুক্ষণের জন্য নির্ধারিত ছিল।

"এই দুর্বলতা সঙ্গে পুরোনো ইন্টেল কোড যে একটি উচ্চ সম্ভাবনা আছে বর্তমানে অন্যান্য ই এম / আইবিবি বিক্রেতার ফার্মওয়্যারে উপস্থিত রয়েছে "গবেষক বলেন।

লিনোভো অ্যাডভাইজরিটিও ইঙ্গিত দেয় যে এটি" শিল্প-বিস্তৃত "হিসাবে প্রভাবের সুযোগ তালিকাভুক্ত করে একটি আরো ব্যাপক সমস্যা হতে পারে।

ThinkPwn ব্যবহার একটি UEFI অ্যাপ্লিকেশন হিসেবে প্রয়োগ করা হয় যা UEFI শেল ব্যবহার করে একটি USB ফ্ল্যাশ ড্রাইভ থেকে কার্যকর করা প্রয়োজন। এটি লক্ষ্যযুক্ত কম্পিউটারের জন্য শারীরিক অ্যাক্সেস প্রয়োজন, যা এটি ব্যবহার করতে পারে এমন ধরণের আক্রমণকারীগুলিকে সীমাবদ্ধ করে।

তবে, ওলেক্সিক বলেন যে আরো চেষ্টা করা চলমান অপারেটিং সিস্টেমের ভেতর থেকে ঝুঁকিপূর্ণ কাজে লাগানো সম্ভব হবে, যার অর্থ এটি ম্যালওয়ারের মাধ্যমে লক্ষ্য করা যেতে পারে।

অতীতের উদাহরণ রয়েছে যেখানে ম্যালওয়্যার ইনফ্লুসিভ ইউইএফএফআইতে ক্রমবর্ধমান অধ্যবসায় এবং চুরির জন্য। উদাহরণস্বরূপ, ইতালীয় নজরদারি সফটওয়্যার নির্মাতা হ্যাকিং টিমটি তার আর্সেনালের UEFI rootkit ছিল।