Eclypsium ના સંશોધકો જે રીતે iSeq 100 બૂટ કરે છે તે રીતે નબળાઈ શોધે છે બગ જોખમી કલાકારોને દ્રઢતા સ્થાપિત કરવા, ઉપકરણને ઈંટ બનાવવા અથવા પરિણામો સાથે છેડછાડ કરવાની મંજૂરી આપે છે, ત્યારથી પેચ ઉપલબ્ધ કરવામાં આવ્યો છે, તેથી હવે અપડેટ કરો
નિષ્ણાતોએ દાવો કર્યો છે કે એક લોકપ્રિય ડીએનએ સિક્વન્સર એક નબળાઈ ધરાવતું જોવા મળ્યું છે જે જોખમી કલાકારોને ઉપકરણ પર દ્રઢતા સ્થાપિત કરવા, હાર્ડવેરને નષ્ટ કરવા અથવા તો પરિણામો સાથે ચેડા કરવાની મંજૂરી આપે છે.
Eclypsium ના સંશોધકોએ iSeq 100 માં BIOS ફર્મવેરનું પૃથ્થકરણ કર્યું, જે યુએસ બાયોટેક્નોલોજી કંપની ઈલુમિના દ્વારા બનાવવામાં આવેલ ડીએનએ સિક્વન્સર છે, જે નાના પાયે જીનોમિક અને લક્ષિત સિક્વન્સિંગ એપ્લિકેશન્સ માટે રચાયેલ બેન્ચટોપ સિક્વન્સિંગ સિસ્ટમ છે. તેનો ઉપયોગ ડીએનએ વાંચવા અને તેનું પૃથ્થકરણ કરવા, સંશોધકોને આનુવંશિક માહિતી સમજવા, રોગોનો અભ્યાસ કરવા, સારવાર વિકસાવવા અથવા સજીવ કેવી રીતે સંબંધિત છે તે શોધવા માટે થાય છે.
Eclypsium જણાવ્યું હતું કે ઉપકરણ BIOS ફર્મવેરના જૂના સંસ્કરણને બૂટ કરે છે, જે જૂના ઉપકરણોને સપોર્ટ કરવા માટે સુસંગતતા સપોર્ટ મોડ (CSM) માં પણ ચાલે છે. તે સિક્યોર બૂટ ટેક્નોલોજી સહિત માનક સુરક્ષા સાથે બુટ થયું નથી.
પરિણામોની હેરફેર
આ બધાએ iSeq 100 ને નવ અલગ-અલગ બગ્સ માટે સંવેદનશીલ બનાવ્યું છે, જેમાંથી કેટલીક 2017માં મળી આવી હતી અને વિવિધ ગંભીરતાના સ્કોર સાથે. જોખમી કલાકારો આ ઉપકરણો સામે LogoFAIL, Specter 2 અને Microarchitectural Data Sampling (MDS) હુમલાઓ શરૂ કરી શકે છે, એવો દાવો કરવામાં આવ્યો હતો.
બાબતોને વધુ ખરાબ બનાવવા માટે, Eclypsium એ કહ્યું કે તેણે ફક્ત આ વિશિષ્ટ મોડેલનું વિશ્લેષણ કર્યું છે, અને તે શક્ય છે કે અન્ય મોડલ પણ સમાન ખામીઓથી પીડાતા હોય, ખાસ કરીને કારણ કે આ ઉપકરણોમાં મધરબોર્ડ્સ તૃતીય પક્ષ દ્વારા બનાવવામાં આવ્યા હતા.
“જો આ ઉપકરણોમાં ઇમ્પ્લાન્ટ/પાછળના દરવાજા દ્વારા ડેટાની હેરફેર કરવામાં આવે છે, તો ધમકી આપનાર અભિનેતા નકલી હાજરી અથવા વારસાગત પરિસ્થિતિઓની ગેરહાજરી, તબીબી સારવાર અથવા નવી રસીઓ સાથે છેડછાડ, વંશના ડીએનએ સંશોધન, વગેરે સહિતના પરિણામોની વિશાળ શ્રેણીમાં હેરફેર કરી શકે છે.” એક્લિપ્સિયમે કહ્યું.
શોધ કર્યા પછી, Eclypsium એ iSeq 100 ઉત્પાદકને સૂચિત કર્યું, જેઓ પેચ સાથે પાછા આવ્યા. કેટલા ઉપકરણો સંવેદનશીલ છે, અથવા તે બધા પર પેચ કેટલી ઝડપથી લાગુ થશે તે અંગે કોઈ શબ્દ નથી.
“અમારું પ્રારંભિક મૂલ્યાંકન સૂચવે છે કે આ મુદ્દાઓ ઉચ્ચ જોખમ ધરાવતા નથી,” ઇલુમિના પ્રતિનિધિએ બ્લીપિંગ કોમ્પ્યુટરને જણાવ્યું.
વાયા બ્લીપિંગ કોમ્પ્યુટર