विज्ञापन
क्या बिल्कुल में एक शानदार उदाहरण माना जा सकता है बिल्कुल सहीक्यों सुरक्षित सेवाओं में पिछले दरवाजे की पेशकश करने वाली स्वर्ण कुंजियाँ मौजूद नहीं हैं, Microsoft ने गलती से मास्टर कीज़ को उनके सुरक्षित बूट सिस्टम में लीक कर दिया।
रिसाव संभावित रूप से माइक्रोसॉफ्ट डिवाइस के साथ सभी उपकरणों को अनलॉक कर देता है, उनके लॉक किए गए ऑपरेटिंग सिस्टम को अलग करते हुए Microsoft सुरक्षित बूट तकनीक स्थापित करता है स्थिति, उपयोगकर्ताओं को रेडमंड तकनीक द्वारा नामित के स्थान पर अपने स्वयं के ऑपरेटिंग सिस्टम और एप्लिकेशन इंस्टॉल करने के लिए सक्षम करना विशालकाय।
रिसाव को आपके उपकरण सुरक्षा - सिद्धांत में समझौता नहीं करना चाहिए। लेकिन यह वैकल्पिक ऑपरेटिंग सिस्टम और अन्य अनुप्रयोगों के लिए लाइनें खोलेगा जो पहले एक सुरक्षित बूट सिस्टम पर काम करने में विफल रहे थे।
Microsoft इस पर क्या प्रतिक्रिया देगा? प्रत्येक सुरक्षित बूट आधार कुंजी को बदलने के लिए एक सरल अद्यतन? या यह बहुत देर हो चुकी है, नुकसान हो गया है?
आइए आपके और आपके उपकरणों के लिए सुरक्षित बूट लीक का क्या अर्थ है, इस पर एक अच्छी नज़र डालें।
सुरक्षित बूट क्या है?
"सुरक्षित बूट यह सुनिश्चित करने में मदद करता है कि आपका पीसी केवल फर्मवेयर का उपयोग कर रहा है जो निर्माता द्वारा विश्वसनीय है"
Microsoft सुरक्षित बूट विंडोज 8 के साथ पहुंचे, और है अनुप्रयोगों को स्थापित करने वाले दुर्भावनापूर्ण ऑपरेटरों को रोकने के लिए डिज़ाइन किया गया UEFI क्या है और यह आपको अधिक सुरक्षित कैसे रखता है?यदि आपने हाल ही में अपने पीसी को बूट किया है, तो शायद आपने BIOS के बजाय "UEFI" को देखा होगा। लेकिन UEFI क्या है? अधिक पढ़ें या किसी भी अनधिकृत ऑपरेटिंग सिस्टम को सिस्टम स्टार्ट-अप प्रक्रिया के दौरान लोड करने, या परिवर्तन करने से। जब यह आया, तो चिंताएं थीं कि इसका परिचय गंभीर रूप से दोहरे या बहु-बूट Microsoft सिस्टम की क्षमता को सीमित करेगा। अंत में, यह काफी हद तक निराधार था - या वर्कअराउंड मिला।
जैसा कि सिक्योर बूट पर निर्भर करता है UEFI (एकीकृत एक्स्टेंसिबल फर्मवेयर इंटरफ़ेस) विनिर्देश UEFI क्या है और यह आपको अधिक सुरक्षित कैसे रखता है?यदि आपने हाल ही में अपने पीसी को बूट किया है, तो शायद आपने BIOS के बजाय "UEFI" को देखा होगा। लेकिन UEFI क्या है? अधिक पढ़ें मूल एन्क्रिप्शन सुविधाएं, नेटवर्क प्रमाणीकरण और ड्राइवर हस्ताक्षर प्रदान करने के लिए, रूटकिट्स और निम्न-स्तरीय मैलवेयर से सुरक्षा की एक और परत के साथ आधुनिक सिस्टम प्रदान करना।
विंडोज 10 यूईएफआई
माइक्रोसॉफ्ट विंडोज 10 में यूईएफआई द्वारा प्रस्तावित "संरक्षण" को रैंप करना चाहता था।
इसके माध्यम से धक्का देने के लिए, माइक्रोसॉफ्ट ने विंडोज 10 की रिलीज से पहले निर्माताओं को सूचित किया कि हटाने के लिए विकल्प सुरक्षित बूट को निष्क्रिय करने का विकल्प उनके हाथों में था क्या लिनक्स भविष्य के विंडोज 10 हार्डवेयर पर काम नहीं करेगा?सुरक्षित बूट कुछ लिनक्स डिस्ट्रोस को बूट करने से रोक सकता है। आगामी विंडोज 10 उपकरणों पर, निर्माता सिक्योर बूट को बंद करने के विकल्प को हटा सकते हैं। यह लिनक्स टकसाल और कई अन्य लोकप्रिय विकृतियों को प्रभावित करेगा। अधिक पढ़ें , प्रभावी ढंग से एक कंप्यूटर के साथ ऑपरेटिंग सिस्टम को लॉक करना आता है। यह ध्यान देने योग्य है कि Microsoft इस पहल को सीधे (कम से कम पूरी तरह से सार्वजनिक रूप से) नहीं कर रहा है, लेकिन ऐसा नहीं है Ars Technica के पीटर ब्राइट बताते हैंविंडोज 10 रिलीज की तारीख से पहले मौजूदा यूईएफआई नियमों में बदलाव से यह संभव हो गया:
"इस स्टैंड के लिए, हम OEM मशीनों के निर्माण की परिकल्पना कर सकते हैं जो बूट करने के लिए कोई आसान तरीका प्रदान नहीं करेगी स्व-निर्मित ऑपरेटिंग सिस्टम, या वास्तव में, कोई भी ऑपरेटिंग सिस्टम जिसमें उपयुक्त डिजिटल नहीं है हस्ताक्षर।"
जबकि निस्संदेह कई डेस्कटॉप और लैपटॉप हैं जो अनलॉक किए गए यूईएफआई सेटिंग्स के साथ बिक्री के लिए हैं, यह हो सकता है अपने विंडोज ऑपरेटिंग के लिए एक विकल्प की कोशिश करने के इच्छुक लोगों के लिए एक और ठोकर साबित होता है प्रणाली।
फिर भी लिनक्स के लिए एक और सड़क ब्लॉक चारों ओर काम करने की वकालत करता है... आह.
और अब सुरक्षित बूट स्थायी रूप से खुला है?
स्थायी रूप से, मुझे यकीन नहीं है लेकिन इस बीच, सिक्योर बूट को अनलॉक किया जा सकता है। यहाँ क्या हुआ है।
सिक्योर बूट अपनी मृत्यु पर है।
कल या बुधवार को लिखकर आना।
- स्लिपस्ट्रीम / RoL (@ TheWack0lian) 8 अगस्त 2016
मुझे पता है कि मैं एक सुपर-डुपर कंकाल-प्रकार की कुंजी का उल्लेख कर रहा हूं जो पूरे में हर एक लॉक को अनलॉक करता है Microsoft UEFI सुरक्षित बूट ब्रह्माण्ड... लेकिन यह वास्तव में उन नीतियों पर आता है, जिन पर आपने अपने हस्ताक्षर किए हैं प्रणाली।
बाइनरी लीक को सुरक्षित करने वाला बूट। Microsoft के लिए और अधिक कष्टप्रद क्या है? https://t.co/n0fGr7pwdo
- मिथक जानवर (@ मैथिक_बेस्टस) 10 अगस्त 2016
सिक्योर बूट कुछ नीतियों के साथ मिलकर काम करता है, पढ़ें और पूरी तरह से Windows बूट प्रबंधक द्वारा पालन किया गया सबसे विंडोज बूट समस्याओं को हल करने के लिए कैसेक्या आपका विंडोज कंप्यूटर बूट नहीं हो रहा है? यह एक हार्डवेयर, सॉफ्टवेयर या फर्मवेयर त्रुटि के कारण हो सकता है। इन समस्याओं का निदान और उन्हें ठीक करने का तरीका यहां बताया गया है। अधिक पढ़ें . पॉलिसी बूट मैनेजर को सिक्योर बूट को सक्षम रखने की सलाह देती है। हालाँकि, Microsoft ने एक नीति बनाई है जो डेवलपर्स को ऑपरेटिंग सिस्टम के निर्माण की अनुमति देने के लिए डिजिटली प्रत्येक संस्करण पर हस्ताक्षर किए बिना परीक्षण करने की अनुमति देती है। यह स्टार्ट-अप प्रक्रिया के दौरान प्रारंभिक सिस्टम जांच को अक्षम करने से सुरक्षित रूप से बूट को ओवरराइड करता है। सुरक्षा शोधकर्ताओं, MY123 तथा स्लिपस्ट्रीम, उनके निष्कर्षों को देखा (वास्तव में आनंददायक वेबसाइट पर):
“विंडोज 10 v1607’ रेडस्टोन ’के विकास के दौरान, एमएस ने एक नए प्रकार की सुरक्षित बूट नीति जोड़ी। अर्थात्, "पूरक" नीतियां जो EFIESP विभाजन में स्थित हैं (बजाय UEFI चर में), और उनके शर्तों में विलय (जैसे कि एक निश्चित "सक्रियण" नीति भी अस्तित्व में है, में विलय कर दिया गया है, और रहा है) में भरी हुई।
Redstone की bootmgr.efi पहले "UEFI चर से एक पॉलिसी" (अर्थात्, एक नीति) को लोड करती है। रेडस्टोन देव में एक निश्चित समय पर, इसने हस्ताक्षर / डिवाइसआईडी चेक से आगे कोई चेक नहीं किया। (यह अब बदल गया है, लेकिन देखें कि परिवर्तन कैसे मूर्ख है) "विरासत" नीति को लोड करने के बाद, या EFIESP विभाजन से एक आधार नीति, यह फिर पूरक नीतियों में लोड, जांच और विलय करता है।
मुद्दा यहाँ देखें? यदि नहीं, तो मुझे स्पष्ट रूप से स्पष्ट और स्पष्ट करने दें। विलय की शर्तों के लिए "पूरक" नीति में नए तत्व शामिल हैं। ये स्थितियाँ (एक समय में, अच्छी तरह से) विरासत द्वारा अनियंत्रित होती हैं जब एक विरासत नीति लोड होती है। और win10 v1511 और इससे पहले निश्चित रूप से उनके बारे में नहीं जानते। उन बूटमार्ग्र्स के लिए, यह पूरी तरह से वैध, हस्ताक्षरित नीति में लोड किया गया है। "
यह Microsoft के लिए अच्छी रीडिंग नहीं करता है। यह प्रभावी रूप से डिबग-मोड नीति का अर्थ डेवलपर्स को अनुमति देने के लिए डिज़ाइन किया गया है - और केवल डेवलपर्स - हस्ताक्षर प्रक्रियाओं को नकारने का मौका विंडोज 10 के खुदरा संस्करण के साथ किसी के लिए भी खुला है। और वह नीति इंटरनेट पर लीक हो गई है।
सैन बर्नार्डिनो iPhone याद है?
“आप विडंबना देख सकते हैं। इसके अलावा उस एमएस में विडंबना हमें खुद कई अच्छी "सुनहरी चाबियां" प्रदान करती है (जैसा कि एफबीआई कहेगी;) हमारे लिए उस समय का उपयोग करने के लिए :)
एफबीआई के बारे में: क्या आप इसे पढ़ रहे हैं? यदि आप हैं, तो यह एक आदर्श वास्तविक दुनिया उदाहरण है कि क्यों "सुरक्षित स्वर्ण कुंजी" के साथ क्रिप्टोकरंसी के पिछले दरवाजे का आपका विचार बहुत बुरा है! मेरे से अधिक होशियार लोग इतने लंबे समय से आपको यह बता रहे हैं, ऐसा लगता है कि आपके कानों में आपकी उंगलियां हैं। आप अभी भी गंभीरता से नहीं समझ रहे हैं? Microsoft ने "सुरक्षित गोल्डन की" प्रणाली लागू की। और गोल्डन कीज़ को एमएस की मूर्खता से मुक्त किया गया। अब, यदि आप सभी को "सुरक्षित गोल्डन की" प्रणाली बनाने के लिए कहते हैं तो क्या होगा? उम्मीद है कि आप 2 + 2 जोड़ सकते हैं… ”
इन एन्क्रिप्शन अधिवक्ताओं के लिए यह एक ऑल-टू-बिटवॉच पल रहा है, जो कानून प्रवर्तन एजेंसियों और सरकारी अधिकारियों के लिए समान रूप से कुछ अच्छी तरह से आवश्यक स्पष्टता प्रदान करेगा। गोल्डन बैकडोर होगा कभी नहीँ छुपे रहें। वे हमेशा खोजा जाएगा, एक अप्रत्याशित आंतरिक भेद्यता द्वारा (स्नोडेन के खुलासे हीरो या विलेन? एनएसए ने स्नोडेन पर अपना रुख कियाविसलब्लोअर एडवर्ड स्नोडेन और एनएसए के जॉन देलांग एक संगोष्ठी के कार्यक्रम में दिखाई दिए। जबकि कोई बहस नहीं थी, ऐसा लगता है कि एनएसए अब स्नोडेन को एक गद्दार के रूप में चित्रित नहीं करता है। क्या बदला है? अधिक पढ़ें ) या तकनीक और इसके अंतर्निहित कोड को खींचने और खींचने में रुचि रखने वालों द्वारा।
सैन बर्नार्डिनो iPhone पर विचार करें ...
“एफबीआई के पेशेवरों के लिए हमारे मन में बहुत सम्मान है, और हमारा मानना है कि उनके इरादे अच्छे हैं। इस बिंदु तक, हमने वह सब कुछ किया है जो हमारी शक्ति के भीतर और कानून के भीतर उनकी मदद करने के लिए है। लेकिन अब अमेरिकी सरकार ने हमसे कुछ ऐसा करने के लिए कहा है जो हमारे पास नहीं है, और ऐसा कुछ जिसे हम बनाने के लिए बहुत खतरनाक मानते हैं। उन्होंने हमसे पूछा है iPhone के लिए एक पिछले दरवाजे का निर्माण सबसे सुरक्षित मोबाइल ऑपरेटिंग सिस्टम क्या है?मोस्ट सिक्योर मोबाइल ओएस के शीर्षक के लिए जूझते हुए, हमारे पास हैं: एंड्रॉइड, ब्लैकबेरी, उबंटू, विंडोज फोन और आईओएस। ऑनलाइन हमलों के खिलाफ कौन सा ऑपरेटिंग सिस्टम अपने आप में सबसे अच्छा है? अधिक पढ़ें .”
बॉल माइक्रोसॉफ्ट के साथ टिकी हुई है
जैसा कि मैंने उल्लेख किया है, यह वास्तव में आपके व्यक्तिगत उपकरणों के लिए बड़े पैमाने पर सुरक्षा जोखिम पैदा नहीं करेगा, और Microsoft ने प्रासंगिकता को दर्शाते हुए एक बयान जारी किया। सुरक्षित बूट लीक:
“10 अगस्त को शोधकर्ताओं की रिपोर्ट में वर्णित जेलब्रेक तकनीक डेस्कटॉप या एंटरप्राइज़ पीसी सिस्टम पर लागू नहीं होती है। इसे एआरएम और आरटी उपकरणों के लिए भौतिक अभिगम और प्रशासक अधिकारों की आवश्यकता है और एन्क्रिप्शन सुरक्षा से समझौता नहीं करता है। "
इसके साथ ही, उनके पास है जल्द ही एक Microsoft सुरक्षा बुलेटिन जारी किया नामित "महत्वपूर्ण" यह एक बार स्थापित होने वाली भेद्यता का समाधान करेगा। हालांकि, पैच लागू किए बिना विंडोज 10 के संस्करण को स्थापित करने में बहुत अधिक समय नहीं लगा।
गोल्डन कीज़
दुर्भाग्य से, यह लिनक्स डिस्ट्रोस चलाने वाले Microsoft उपकरणों की एक नई चमक के लिए नेतृत्व करने की संभावना नहीं है। मेरा मतलब है, कुछ उद्यमी ऐसे व्यक्ति होंगे जो समय का परीक्षण करते हैं, लेकिन अधिकांश व्यक्तियों के लिए, यह बस एक और सुरक्षा झटका होगा जो उनके द्वारा पारित किया गया था।
यह नहीं होना चाहिए
Microsoft टैबलेट पर लिनक्स डिस्ट्रोस के बारे में कोई जानकारी नहीं देना एक बात है, निश्चित है। लेकिन संभावित लाखों डिवाइसों को अनलॉक करने के लिए सार्वजनिक डोमेन में लीक होने वाली एक स्वर्ण कुंजी के व्यापक निहितार्थ एक और हैं।
कुछ साल पहले द वाशिंगटन पोस्ट ने इसके लिए एक रैली निकाली।समझौता"एन्क्रिप्शन पर, प्रस्ताव है कि जबकि हमारे डेटा स्पष्ट रूप से हैकर्स, शायद Google और Apple के लिए ऑफ-लिमिट होना चाहिए और अन्य एक सुरक्षित गोल्डन की होनी चाहिए। वास्तव में यह क्यों है की एक उत्कृष्ट आलोचना में "गुमराह, खतरनाक प्रस्ताव,” Keybase सह-निर्माता मसीह कॉइन बताते हैं, काफी स्पष्ट रूप से, कि “ईमानदार, अच्छे लोग इससे खतरे में हैं कोई भी पिछले दरवाजे जो अपने स्वयं के पासवर्ड को दरकिनार करते हैं। ”
हम सभी को इसके लिए प्रयास करना चाहिए व्यक्तिगत सुरक्षा का अधिकतम स्तर संभव है पर्सनल सिक्योरिटी ऑडिट के साथ ईयर ऑफ राइट शुरू करेंनए साल की योजनाएं बनाने का समय आ गया है, जैसे कि आपकी व्यक्तिगत सुरक्षा सुनिश्चित करना खरोंच पर निर्भर है। यहां 10 चरण हैं जो आपको अपने पीसी, फोन या टैबलेट का उपयोग करके सब कुछ अपडेट करने के लिए करना चाहिए। अधिक पढ़ें , पहले उपलब्ध अवसर पर इसे कमजोर करने के लिए नहीं। क्योंकि जैसा कि हमने कई मौकों पर देखा है, उन सुपर-डुपर कंकाल-प्रकार की मर्जी गलत हाथों में समाप्त।
और जब वे करते हैं, हम सभी प्रतिक्रियात्मक रक्षा का एक खतरनाक खेल खेल रहे हैं, चाहे हम चाहें या नहीं।
क्या प्रमुख प्रौद्योगिकी कंपनियों को अपनी सेवाओं में बैकडोर बनाना चाहिए? या सरकारी एजेंसियों और अन्य सेवाओं को अपने स्वयं के व्यवसाय को ध्यान में रखना चाहिए और सुरक्षा बनाए रखने पर ध्यान देना चाहिए?
इमेज क्रेडिट: डचसेनरी / शटरस्टॉक, कॉन्स्टेंटाइन पैनकिन / शटरस्टॉक
गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन के एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।
