બિનાર્લીએ યુઇએફઆઈ ફર્મવેરનો ઉપયોગ કરીને મોટાભાગની આધુનિક સિસ્ટમો પર વિશ્વાસ રાખીને, એક કાયદેસર ઉપયોગિતા શોધી કા, ીને, ખામીયુક્ત ખામીને વહન કરવાથી ધમકીવાળા કલાકારોને બૂટકીટ માલવેરિમિક્રોસોફ્ટે જમાવટ કરી હતી, તેને જૂન 2025 ના પેચ મંગળવાર સંચિત અપડેટ
માઇક્રોસોફ્ટે સુરક્ષિત બૂટ નબળાઈને ઠીક કરી છે જેણે ધમકીવાળા કલાકારોને સુરક્ષા ઉકેલો બંધ કરી દેવાની અને મોટાભાગના પીસી પર બૂટકિટ મ mal લવેરને ઇન્સ્ટોલ કરવાની મંજૂરી આપી છે.
સુરક્ષા સંશોધકોએ બિનાર્લીએ તાજેતરમાં માઇક્રોસ .ફ્ટના યુઇએફઆઈ સીએ 2011 પ્રમાણપત્ર સાથે હસ્તાક્ષર કર્યા, કાયદેસર BIOS અપડેટ યુટિલિટીની શોધ કરી. આ રુટ પ્રમાણપત્ર, એકીકૃત એક્સ્ટેન્સિબલ ફર્મવેર ઇન્ટરફેસ (યુઇએફઆઈ) સિક્યુર બૂટ પ્રક્રિયામાં વપરાય છે, સિસ્ટમ બૂટ પહેલાં બૂટલોડર્સ, operating પરેટિંગ સિસ્ટમ્સ અને અન્ય નીચા-સ્તરના સ software ફ્ટવેરની પ્રામાણિકતા અને અખંડિતતાની ચકાસણી કરવામાં કેન્દ્રિય ભૂમિકા ભજવે છે.
સંશોધનકારોના જણાવ્યા મુજબ, યુઇએફઆઈ ફર્મવેરનો ઉપયોગ કરતી મોટાભાગની આધુનિક સિસ્ટમો પર ઉપયોગિતા પર વિશ્વાસ કરવામાં આવે છે – પરંતુ સમસ્યા તે યોગ્ય માન્યતા વિના વપરાશકર્તા -લધકેલા એનવીઆરએએમ વેરિયેબલને વાંચે છે તે હકીકતથી ઉદ્ભવે છે, એટલે કે operating પરેટિંગ સિસ્ટમની એડમિન with ક્સેસ સાથેનો હુમલાખોર ચલને સંશોધિત કરી શકે છે અને યુઇએફઆઈ બૂટ પ્રક્રિયા દરમિયાન મેમરી સ્થાનો પર મનસ્વી ડેટા લખી શકે છે.
તમને ગમે છે
બિનાર્લી સુરક્ષિત બૂટને અક્ષમ કરવા અને કોઈપણ સહી ન કરેલા યુઇએફઆઈ મોડ્યુલોને ચલાવવા માટે આ નબળાઈનો ઉપયોગ કરવામાં વ્યવસ્થાપિત. બીજા શબ્દોમાં કહીએ તો, તેઓ સુરક્ષા સુવિધાઓને અક્ષમ કરવામાં અને બૂટકીટ મ mal લવેરને ઇન્સ્ટોલ કરવામાં સક્ષમ હતા જે હાર્ડ ડ્રાઇવને બદલવામાં આવે તો પણ દૂર કરી શકાતી નથી.
નબળા મોડ્યુલ 2022 થી જંગલીમાં ફરતું હતું, અને ફેબ્રુઆરી 2025 ના અંતમાં માઇક્રોસ .ફ્ટમાં જાણ કરવામાં આવે તે પહેલાં 2024 માં વાયરસ્ટોટલ પર અપલોડ કરવામાં આવ્યું હતું.
માઇક્રોસોફ્ટે તાજેતરમાં પેચ મંગળવારની જૂન આવૃત્તિ રજૂ કરી, તેનું સંચિત અપડેટ વિવિધ, તાજેતરમાં શોધાયેલ, નબળાઈઓને સંબોધિત કરે છે-જેમાંથી માઇક્રોસોફ્ટે યુઇએફઆઈ ફર્મવેર પર હસ્તાક્ષર કરાયેલા મનસ્વી લેખન નબળાઈ હતી, જે હવે સીવીઇ -2025-3052 તરીકે ટ્રેક કરવામાં આવી છે. તેને 8.2/10 (ઉચ્ચ) ની તીવ્રતાનો સ્કોર સોંપવામાં આવ્યો હતો.
કંપનીએ એ પણ નિર્ધારિત કર્યું કે નબળાઈએ કુલ 14 મોડ્યુલોને અસર કરી, હવે તે બધાને ઠીક કરી.
“ત્રિજ્યા પ્રક્રિયા દરમિયાન, માઇક્રોસોફ્ટે નિર્ધારિત કર્યું કે આ મુદ્દો શરૂઆતમાં માને છે તેમ ફક્ત એક જ મોડ્યુલને અસર કરતું નથી, પરંતુ ખરેખર 14 જુદા જુદા મોડ્યુલો છે,” બિનાર્લીએ કહ્યું. “આ કારણોસર, 10 જૂન, 2025 ના રોજ પેચ મંગળવાર દરમિયાન પ્રકાશિત થયેલ ડીબીએક્સમાં 14 નવા હેશ છે.”
ઝાપે સુધી બ્લીપિંગ કમ્યુટર