একটি নিরাপত্তা কোম্পানি Qualcomm-এ একাধিক উচ্চ-তীব্র দুর্বলতার সমন্বিত দুর্বলতা প্রকাশের নেতৃত্ব দিচ্ছে স্ন্যাপড্রাগন চিপসেট।
ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস (UEFI) ফার্মওয়্যার রেফারেন্স কোডে দুর্বলতা চিহ্নিত করা হয়েছে এবং কোয়ালকম স্ন্যাপড্রাগন চিপ ব্যবহার করে ARM-ভিত্তিক ল্যাপটপ এবং ডিভাইসগুলিকে প্রভাবিত করে, Binarly গবেষণা অনুযায়ী.
কোয়ালকম দুর্বলতা প্রকাশ করেছে 5 জানুয়ারী, উপলব্ধ প্যাচগুলির লিঙ্ক সহ। লেনোভো একটি বুলেটিনও জারি করেছে এবং প্রভাবিত ল্যাপটপের ত্রুটিগুলি সমাধানের জন্য একটি BIOS আপডেট। যাইহোক, দুটি দুর্বলতা এখনও স্থির হয়নি, বিনারলি উল্লেখ করেছে।
যদি শোষিত হয়, এই হার্ডওয়্যার দুর্বলতাগুলি আক্রমণকারীদের অ-উদ্বায়ী মেমরিতে একটি পরিবর্তনশীল পরিবর্তন করে সিস্টেমের নিয়ন্ত্রণ লাভ করতে দেয়, যা স্থায়ীভাবে ডেটা সঞ্চয় করে, এমনকি যখন একটি সিস্টেম বন্ধ থাকে। পরিবর্তিত ভেরিয়েবল একটি সিস্টেমের সুরক্ষিত বুট পর্বের সাথে আপস করবে এবং একবার শোষণ করা হলে আক্রমণকারী আপোসকৃত সিস্টেমে অবিরাম অ্যাক্সেস পেতে পারে, বিনারলির প্রতিষ্ঠাতা এবং সিইও অ্যালেক্স ম্যাট্রোসভ বলেছেন।
"মূলত, আক্রমণকারী অপারেটিং সিস্টেম স্তর থেকে ভেরিয়েবলগুলিকে ম্যানিপুলেট করতে পারে," ম্যাট্রোসভ বলেছেন।
ফার্মওয়্যারের ত্রুটিগুলি আক্রমণের দরজা খুলে দেয়
সুরক্ষিত বুট হল ডিভাইসগুলি সঠিকভাবে শুরু হয়েছে তা নিশ্চিত করার জন্য বেশিরভাগ পিসি এবং সার্ভারে মোতায়েন করা হয়। বুট প্রক্রিয়াটি বাইপাস বা তাদের নিয়ন্ত্রণে থাকলে প্রতিপক্ষরা সিস্টেমের নিয়ন্ত্রণ নিতে পারে। অপারেটিং সিস্টেম লোড হওয়ার আগে তারা দূষিত কোড চালাতে পারে। ফার্মওয়্যারের দুর্বলতাগুলি দরজা খোলা রাখার মতো - একজন আক্রমণকারী সিস্টেমের সংস্থানগুলিতে অ্যাক্সেস পেতে পারে এবং যখন তারা খুশি তখন সিস্টেমটি চালু করা হয়, ম্যাট্রোসভ বলেছেন।
"ফার্মওয়্যারের অংশটি গুরুত্বপূর্ণ কারণ আক্রমণকারী খুব, খুব আকর্ষণীয় অধ্যবসায়ের ক্ষমতা অর্জন করতে পারে, যাতে তারা ডিভাইসে দীর্ঘমেয়াদে খেলতে পারে," ম্যাট্রোসভ বলেছেন।
ত্রুটিগুলি উল্লেখযোগ্য কারণ তারা এআরএম আর্কিটেকচারের উপর ভিত্তি করে প্রসেসরকে প্রভাবিত করে, যা পিসি, সার্ভার এবং মোবাইল ডিভাইসগুলিতে ব্যবহৃত হয়। থেকে x86 চিপগুলিতে বেশ কয়েকটি নিরাপত্তা সমস্যা আবিষ্কৃত হয়েছে ইন্টেল এবং এএমডি, কিন্তু Matrosov উল্লেখ করেছেন যে এই প্রকাশটি ARM চিপ ডিজাইনে বিদ্যমান নিরাপত্তা ত্রুটিগুলির একটি প্রাথমিক নির্দেশক।
ফার্মওয়্যার বিকাশকারীদের একটি নিরাপত্তা-প্রথম মানসিকতা বিকাশ করতে হবে, ম্যাট্রোসভ বলেছেন। অনেক পিসি আজ UEFI ফোরাম দ্বারা প্রদত্ত স্পেসিফিকেশনের উপর ভিত্তি করে বুট করে, যা সফ্টওয়্যার এবং হার্ডওয়্যারকে ইন্টারঅ্যাক্ট করার জন্য হুক প্রদান করে।
“আমরা দেখেছি যে ওপেনএসএসএল, যা UEFI ফার্মওয়্যারে ব্যবহৃত হয় - এটি এআরএম সংস্করণে রয়েছে - খুব পুরানো৷ উদাহরণ হিসেবে, Infineon নামক একটি প্রধান TPM প্রদানকারী, তারা একটি আট বছর বয়সী OpenSSL সংস্করণ ব্যবহার করে,” ম্যাট্রোসভ বলেছেন।
অ্যাড্রেসিং প্রভাবিত সিস্টেম
এর নিরাপত্তা বুলেটিনে, Lenovo বলেছে যে দুর্বলতা ThinkPad X13s ল্যাপটপের BIOS কে প্রভাবিত করেছে। BIOS আপডেট ত্রুটিগুলি প্যাচ করে।
মাইক্রোসফ্টের উইন্ডোজ ডেভ কিট 2023, কোড-নামযুক্ত প্রজেক্ট ভল্টেরাও দুর্বলতার দ্বারা প্রভাবিত হয়েছে, বিনারলি একটি গবেষণা নোটে বলেছে। প্রজেক্ট Volterra প্রোগ্রামারদের Windows 11 অপারেটিং সিস্টেমের জন্য কোড লিখতে এবং পরীক্ষা করার জন্য ডিজাইন করা হয়েছে। মাইক্রোসফ্ট এআরএম সফ্টওয়্যার ইকোসিস্টেমে প্রচলিত x86 উইন্ডোজ ডেভেলপারদের প্রলুব্ধ করার জন্য প্রজেক্ট ভোল্টেররা ডিভাইস ব্যবহার করছে এবং গত বছর মাইক্রোসফ্টের বিল্ড এবং এআরএম-এর ডেভসামিট কনফারেন্সে ডিভাইসটির প্রকাশ একটি শীর্ষ ঘোষণা ছিল।
সার্জারির মেলডাউন এবং স্পেকটার দুর্বলতা সার্ভার এবং পিসি অবকাঠামোতে বড়ভাবে প্রভাবিত x86 চিপ। কিন্তু এর আবিষ্কার ARM এর বুট স্তরে দুর্বলতা বিশেষ করে উদ্বেগজনক কারণ আর্কিটেকচারটি একটি কম-পাওয়ার মোবাইল ইকোসিস্টেম চালাচ্ছে, যার মধ্যে রয়েছে 5G স্মার্টফোন এবং বেস স্টেশন. বেস স্টেশনগুলি এজ ডিভাইস এবং ক্লাউড অবকাঠামোর জন্য যোগাযোগের কেন্দ্রে ক্রমবর্ধমান। আক্রমণকারীরা অপারেটরের মতো আচরণ করতে পারে, এবং তারা বেস স্টেশনগুলিতে অবিচল থাকবে এবং কেউ জানবে না, ম্যাট্রোসভ বলেছেন।
সিস্টেম অ্যাডমিনিস্ট্রেটরদের প্যাচিং ফার্মওয়্যার ত্রুটিগুলিকে অগ্রাধিকার দিতে হবে তাদের কোম্পানির ঝুঁকি বুঝে এবং দ্রুত সমাধান করে, তিনি বলেছেন। বাইনারি অফার ফার্মওয়্যারের দুর্বলতা সনাক্ত করতে ওপেন সোর্স টুল.
“প্রত্যেক কোম্পানির তাদের ডিভাইসে ফার্মওয়্যার সংশোধন করার নীতি নেই। আমি অতীতে বড় কোম্পানীর জন্য কাজ করেছি, এবং আমি আমার নিজের কোম্পানী শুরু করার আগে, তাদের কারোরই - এমনকি এই হার্ডওয়্যার-সম্পর্কিত কোম্পানিগুলির - কর্মচারী ল্যাপটপ এবং ডিভাইসগুলিতে ফার্মওয়্যার আপডেট করার জন্য একটি অভ্যন্তরীণ নীতি ছিল না। এটা ঠিক নয়,” ম্যাট্রোসভ বলেছেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/dr-tech/firmware-vulnerability-in-chips-helps-hackers-take-control-of-systems
- 11
- 2023
- 7
- a
- প্রবেশ
- ঠিকানা
- সম্ভাষণ
- অ্যাডমিনিস্ট্রেটররা
- প্রভাবিত
- Alex
- এবং
- ঘোষণা
- স্থাপত্য
- এআরএম
- মনোযোগ
- সহজলভ্য
- ভিত্তি
- ভিত্তি
- মূলত
- কারণ
- আগে
- নির্মাণ করা
- বুলেটিন
- নামক
- ক্ষমতা
- কেন্দ্র
- সিইও
- চিপ
- চিপস
- মেঘ
- কোড
- যোগাযোগমন্ত্রী
- কোম্পানি
- কোম্পানি
- আপস
- সংকটাপন্ন
- সম্মেলন
- নিয়ন্ত্রণ
- প্রচলিত
- সহযোগিতা
- পারা
- উপাত্ত
- প্রদান করা
- মোতায়েন
- পরিকল্পিত
- ডিজাইন
- দেব
- বিকাশ
- ডেভেলপারদের
- যন্ত্র
- ডিভাইস
- প্রকাশ
- আবিষ্কৃত
- আবিষ্কার
- দরজা
- পরিচালনা
- গোড়ার দিকে
- বাস্তু
- প্রান্ত
- পারেন
- কর্মচারী
- নিশ্চিত করা
- এমন কি
- উদাহরণ
- এক্সিকিউট
- বিদ্যমান
- কাজে লাগান
- শোষিত
- স্থায়ী
- সংক্রান্ত ত্রুটিগুলি
- ফোরাম
- পাওয়া
- প্রতিষ্ঠাতা
- প্রতিষ্ঠাতা ও প্রধান নির্বাহী কর্মকর্তা
- থেকে
- লাভ করা
- হার্ডওয়্যারের
- আঙ্গুলসমূহ
- যাহোক
- এইচটিএমএল
- HTTPS দ্বারা
- চিহ্নিত
- প্রভাব
- প্রভাব
- গুরুত্বপূর্ণ
- in
- অন্তর্ভুক্ত
- ক্রমবর্ধমানভাবে
- ইনডিকেটর
- ইনফেনিয়ন
- অবকাঠামো
- গর্ভনাটিকা
- মজাদার
- ইন্টারফেস
- অভ্যন্তরীণ
- ইস্যু করা
- IT
- জানুয়ারি
- জানা
- ল্যাপটপ
- ল্যাপটপের
- বড়
- মূলত
- গত
- গত বছর
- সর্বশেষ
- নেতৃত্ব
- ছোড়
- লেনোভো
- উচ্চতা
- লিঙ্ক
- দীর্ঘ
- মুখ্য
- অনেক
- স্মৃতি
- মাইক্রোসফট
- মানসিকতা
- মোবাইল
- মোবাইল ডিভাইস
- পরিবর্তিত
- সেতু
- বহু
- প্রয়োজন
- স্মরণীয়
- সুপরিচিত
- সংখ্যা
- অফার
- ONE
- খোলা
- OpenSSL
- অপারেটিং
- অপারেটিং সিস্টেম
- অপারেটরদের
- নিজের
- বিশেষত
- গত
- প্যাচ
- প্যাচিং
- PC
- পিসি
- স্থায়িভাবে
- অধ্যবসায়
- ফেজ
- টুকরা
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- দয়া করে
- নীতি
- নীতি
- অগ্রাধিকার
- সমস্যা
- প্রক্রিয়া
- প্রসেসর
- প্রোগ্রামাররা
- প্রকল্প
- সঠিকভাবে
- প্রদত্ত
- প্রদানকারীর
- উপলব্ধ
- যা এমনকি
- কোয়ালকম স্ন্যাপড্রাগন
- দ্রুত
- মুক্তি
- গবেষণা
- Resources
- ঝুঁকি
- বলেছেন
- নিরাপদ
- নিরাপত্তা
- সার্ভারের
- স্মার্টফোনের
- স্ন্যাপড্রাগন
- So
- সফটওয়্যার
- উৎস
- স্পেসিফিকেশনের
- ভূত
- শুরু
- শুরু
- স্টেশন
- এখনো
- দোকান
- সুইচ
- পদ্ধতি
- সিস্টেম
- গ্রহণ করা
- পরীক্ষা
- সার্জারির
- তাদের
- থেকে
- আজ
- সরঞ্জাম
- শীর্ষ
- পরিণত
- অধীনে
- বোধশক্তি
- সমন্বিত
- আপডেট
- ব্যবহার
- সংস্করণ
- দুর্বলতা
- দুর্বলতা
- যে
- ইচ্ছা
- জানালা
- উইন্ডোজ 11
- কাজ করছে
- লেখা
- বছর
- zephyrnet