Homeटेक्नॉलॉजीमायक्रोसॉफ्ट ओपन-सोर्स बूटलोडर्समधील 20 त्रुटी ओळखण्यासाठी सुरक्षा कोपिलॉटचा वापर करते

मायक्रोसॉफ्ट ओपन-सोर्स बूटलोडर्समधील 20 त्रुटी ओळखण्यासाठी सुरक्षा कोपिलॉटचा वापर करते

मायक्रोसॉफ्ट सिक्युरिटी कोपिलोट, एक कृत्रिम बुद्धिमत्ता (एआय) सायबरसुरिटी टूल, ओपन-सोर्स बूटलोडर्समध्ये पूर्वीच्या अनेक अज्ञात असुरक्षा शोधण्यासाठी वापरली गेली. रेडमंड-आधारित टेक राक्षसाने अलीकडेच तीन सामान्यतः वापरल्या जाणार्‍या बूटलोडर्समध्ये सापडलेल्या सुरक्षा दोषांची यादी उघडकीस आणली. बूटलोडरपैकी एक म्हणजे बर्‍याच लिनक्स-आधारित सिस्टमसाठी डीफॉल्ट आहे, तर इतर दोन सामान्यत: एम्बेडेड सिस्टम आणि इंटरनेट ऑफ थिंग्ज (आयओटी) डिव्हाइससाठी वापरले जातात. उल्लेखनीय म्हणजे, मायक्रोसॉफ्टने बूटलोडर देखभाल करणार्‍यांना या कारवाईबद्दल माहिती दिली आहे आणि त्यांनी त्यांचे निराकरण करण्यासाठी सुरक्षा अद्यतने सोडली आहेत.

मायक्रोसॉफ्ट त्याच्या एआय सिस्टमची असुरक्षा शोध प्रक्रिया दर्शवितो

मध्ये मध्ये ब्लॉग पोस्टमायक्रोसॉफ्टने शोध प्रक्रिया आणि या असुरक्षिततेसह जोखमीच्या व्याप्तीबद्दल तपशीलवार माहिती दिली. कंपनीने एआय-चालित सुरक्षा विश्लेषण साधन सिक्युरिटी कॉपिलॉटचा वापर केला जो संघटनांना धमकी कलाकारांपासून संरक्षण करण्यास तसेच सुरक्षा त्रुटी शोधण्यात मदत करू शकतो. या असुरक्षा ग्रँड युनिफाइड बूटलोडर (ग्रब 2), यू-बूट आणि बेअरबॉक्समध्ये आढळल्या, ऑपरेटिंग सिस्टम आणि डिव्हाइससाठी सामान्यतः वापरल्या जाणार्‍या बूटलोडर.

GRUB2 बर्‍याच लिनक्स-आधारित सिस्टमसाठी डीफॉल्ट बूटलोडर आहे, तर यू-बूट आणि बेअरबॉक्स सामान्यत: एम्बेडेड सिस्टम आणि आयओटी डिव्हाइसमध्ये दिसतात. उल्लेखनीय म्हणजे, बूटलोडर हा एक छोटासा प्रोग्राम आहे जो ऑपरेटिंग सिस्टम (ओएस) सुरू होण्यापूर्वी चालतो. ओएस मेमरीमध्ये लोड करण्यासाठी आणि बूट प्रक्रियेस आरंभ करण्यासाठी हे जबाबदार आहे.

एआय वापरुन, मायक्रोसॉफ्टच्या धमकीच्या बुद्धिमत्तेने ग्रब 2 मध्ये 11 असुरक्षा शोधली, ज्यात पूर्णांक ओव्हरफ्लो, बफर ओव्हरफ्लो आणि क्रिप्टोग्राफिक साइड-चॅनेल त्रुटी यासारख्या समस्यांसह. या सुरक्षा त्रुटी धमकी कलाकारांना युनिफाइड एक्सटेंसिबल फर्मवेअर इंटरफेस (यूईएफआय) सिक्योर बूटला बायपास करण्यास परवानगी देऊ शकतात, जे बूट प्रक्रियेदरम्यान अनधिकृत कोड चालवण्यापासून रोखण्यासाठी डिझाइन केलेले आहे.

सुरक्षा कोपिलॉटला यू-बूट आणि बेअरबॉक्समध्ये नऊ असुरक्षा देखील सापडली. हे प्रामुख्याने बफर ओव्हरफ्लो होते ज्यांनी स्क्वॅशएफएस, एक्स्ट 4, क्रॅमफ्स, जेएफएफएस 2 आणि सिमलिंक्स सारख्या फाईल सिस्टमवर परिणाम केला. उल्लेखनीय म्हणजे, धमकी अभिनेत्यास या दोषांचे शोषण करण्यासाठी डिव्हाइसवर शारीरिक प्रवेश असणे आवश्यक आहे, तथापि, सुरक्षा जोखीम अद्याप अस्तित्त्वात आहे.

ग्रुब 2 च्या बाबतीत, मायक्रोसॉफ्टने स्पष्ट केले की स्टॅल्डी बूटीकिट्स दूरस्थपणे स्थापित करण्यासाठी हल्लेखोरांकडून असुरक्षिततेचे शोषण केले जाऊ शकते. हे संबंधित आहे, कारण ऑपरेटिंग सिस्टम पुन्हा स्थापित केल्यावर किंवा हार्ड ड्राइव्ह बदलल्यानंतरही अशा बूटकिट्स टिकून राहू शकतात.

या असुरक्षा सोडविण्यासाठी ग्रब 2, यू-बूट आणि बेअरबॉक्समागील संघांनी फेब्रुवारीमध्ये आधीच सुरक्षा अद्यतने जाहीर केली आहेत. संभाव्य सायबरॅटॅकपासून स्वत: चे संरक्षण करण्यासाठी वापरकर्त्यांना त्यांची प्रणाली नवीनतम आवृत्तीवर अद्यतनित करण्याचा सल्ला देण्यात आला आहे.

संबद्ध दुवे स्वयंचलितपणे व्युत्पन्न केले जाऊ शकतात – तपशीलांसाठी आमचे नीतिशास्त्र विधान पहा.

Source link

RELATED ARTICLES
- Advertisment -

Most Popular

जिद्द, मेहनत आणि चिकाटीचा विजय; रेणुका कांचन यांचे एलएलबीमध्ये प्रथम श्रेणीचे यश!

जिद्द, मेहनत आणि चिकाटीचा विजय; रेणुका कांचन यांचे एलएलबीमध्ये प्रथम श्रेणीचे यश ✍️ नितीन करडे उरुळी कांचन, प्रतिनिधी : जिद्द, चिकाटी आणि अथक परिश्रम यांच्या बळावर...

दगडफेक, कोयता आणि दहशत; चंदननगर पोलिसांनी टोळीला काही तासातच चढवल्या बेड्या

दगडफेक, कोयता आणि दहशत; चंदननगर पोलिसांनी टोळीला काही तासातच चढवल्या बेड्या ✍️ नितीन करडे पुणे : डॉ. बाबासाहेब आंबेडकर वसाहती परिसरात हातात धारदार हत्यारे घेऊन दहशत...

उरुळी कांचन परिसरात अवैध धंद्यांचा पुन्हा सुळसुळाट; गुटखा, दारू, ताडी, मटका लपून-छपून जोमात!

उरुळी कांचन परिसरात अवैध धंद्यांचा पुन्हा सुळसुळाट; गुटखा, दारू, ताडी, मटका लपून-छपून जोमात! ✍️ नितीन करडे उरुळी कांचन प्रतिनिधी : पुणे जिल्ह्यात विषारी हातभट्टी दारू प्रकरणात...

विश्वराज हॉस्पिटलच्या डॉक्टरांनी ७५ वर्षीय रुग्णाला दिले नवजीवन; ओपन हार्ट शस्त्रक्रियेला ‘टीएव्हीआर’चा सुरक्षित पर्याय

विश्वराज हॉस्पिटलच्या डॉक्टरांनी ७५ वर्षीय रुग्णाला दिले नवजीवन; ओपन हार्ट शस्त्रक्रियेला ‘टीएव्हीआर’चा सुरक्षित पर्याय ✍️ नितीन करडे पुणे प्रतिनिधी : लोणी काळभोर येथील माईर्सच्या विश्वराज हॉस्पिटलमधील...

समाजोपयोगी कामांसाठी एकत्र येण्याची काळाची गरज : वनपरिमंडळ अधिकारी प्रमोद रासकर

समाजोपयोगी कामांसाठी एकत्र येण्याची काळाची गरज : वनपरिमंडळ अधिकारी प्रमोद रासकर ✍️ नितीन करडे पुणे : शालेय शिक्षण पूर्ण होऊन चार दशके उलटल्यानंतर प्रत्येक जण आपल्या...

जिद्द, मेहनत आणि चिकाटीचा विजय; रेणुका कांचन यांचे एलएलबीमध्ये प्रथम श्रेणीचे यश!

जिद्द, मेहनत आणि चिकाटीचा विजय; रेणुका कांचन यांचे एलएलबीमध्ये प्रथम श्रेणीचे यश ✍️ नितीन करडे उरुळी कांचन, प्रतिनिधी : जिद्द, चिकाटी आणि अथक परिश्रम यांच्या बळावर...

दगडफेक, कोयता आणि दहशत; चंदननगर पोलिसांनी टोळीला काही तासातच चढवल्या बेड्या

दगडफेक, कोयता आणि दहशत; चंदननगर पोलिसांनी टोळीला काही तासातच चढवल्या बेड्या ✍️ नितीन करडे पुणे : डॉ. बाबासाहेब आंबेडकर वसाहती परिसरात हातात धारदार हत्यारे घेऊन दहशत...

उरुळी कांचन परिसरात अवैध धंद्यांचा पुन्हा सुळसुळाट; गुटखा, दारू, ताडी, मटका लपून-छपून जोमात!

उरुळी कांचन परिसरात अवैध धंद्यांचा पुन्हा सुळसुळाट; गुटखा, दारू, ताडी, मटका लपून-छपून जोमात! ✍️ नितीन करडे उरुळी कांचन प्रतिनिधी : पुणे जिल्ह्यात विषारी हातभट्टी दारू प्रकरणात...

विश्वराज हॉस्पिटलच्या डॉक्टरांनी ७५ वर्षीय रुग्णाला दिले नवजीवन; ओपन हार्ट शस्त्रक्रियेला ‘टीएव्हीआर’चा सुरक्षित पर्याय

विश्वराज हॉस्पिटलच्या डॉक्टरांनी ७५ वर्षीय रुग्णाला दिले नवजीवन; ओपन हार्ट शस्त्रक्रियेला ‘टीएव्हीआर’चा सुरक्षित पर्याय ✍️ नितीन करडे पुणे प्रतिनिधी : लोणी काळभोर येथील माईर्सच्या विश्वराज हॉस्पिटलमधील...

समाजोपयोगी कामांसाठी एकत्र येण्याची काळाची गरज : वनपरिमंडळ अधिकारी प्रमोद रासकर

समाजोपयोगी कामांसाठी एकत्र येण्याची काळाची गरज : वनपरिमंडळ अधिकारी प्रमोद रासकर ✍️ नितीन करडे पुणे : शालेय शिक्षण पूर्ण होऊन चार दशके उलटल्यानंतर प्रत्येक जण आपल्या...
error: Content is protected !!