माइक्रोसॉफ्ट ने सिर्फ घोषणा की प्रोजेक्ट मु , समर्थित हार्डवेयर पर "फर्मवेयर एक सेवा के रूप में"। प्रत्येक पीसी निर्माता को ध्यान देना चाहिए। पीसी को अपने यूईएफआई फर्मवेयर को सुरक्षा अपडेट की आवश्यकता होती है, और पीसी निर्माताओं ने उन्हें वितरित करने का एक खराब काम किया है।
UEFI फर्मवेयर क्या है?
आधुनिक पीसी का उपयोग करें यूईएफआई फर्मवेयर एक पारंपरिक के बजाय BIOS । यूईएफआई फर्मवेयर निम्न स्तर का सॉफ्टवेयर है जो आपके पीसी को बूट करने पर शुरू होता है। यह आपके हार्डवेयर का परीक्षण और आरंभ करता है, कुछ निम्न-स्तरीय सिस्टम कॉन्फ़िगरेशन करता है, और फिर आपके कंप्यूटर के आंतरिक ड्राइव या किसी अन्य से ऑपरेटिंग सिस्टम को बूट करता है बूट डिवाइस .
हालाँकि, UEFI पुराने BIOS सॉफ़्टवेयर की तुलना में थोड़ा अधिक जटिल है। उदाहरण के लिए, इंटेल प्रोसेसर वाले कंप्यूटरों में कुछ कहा जाता है इंटेल प्रबंधन इंजन , जो मूल रूप से एक छोटा ऑपरेटिंग सिस्टम है। यह विंडोज, लिनक्स, या आपके कंप्यूटर पर चल रहे ऑपरेटिंग सिस्टम के समानांतर चलता है। कॉर्पोरेट नेटवर्क पर, सिस्टम प्रशासक अपने कंप्यूटरों को दूरस्थ रूप से प्रबंधित करने के लिए Intel ME में सुविधाओं का उपयोग कर सकते हैं।
UEFI में प्रोसेसर भी शामिल है ” माइक्रोकोड , "जो आपके प्रोसेसर के लिए फर्मवेयर की तरह है। जब आपका कंप्यूटर बूट होता है, तो वह UEFI फर्मवेयर से माइक्रोकोड लोड करता है। इसे एक दुभाषिया की तरह समझें जो CPU पर किए गए हार्डवेयर निर्देशों में सॉफ़्टवेयर निर्देशों का अनुवाद करता है।
सम्बंधित: UEFI क्या है, और यह BIOS से कैसे भिन्न है?
क्यों UEFI फर्मवेयर को सुरक्षा अपडेट की आवश्यकता है
पिछले कुछ वर्षों में दिखाया गया है कि यूईएफआई फर्मवेयर को समय पर सुरक्षा अपडेट की आवश्यकता क्यों है।
हम सभी के बारे में सीखा स्पेक्ट्रम 2018 में, आधुनिक सीपीयू के साथ गंभीर वास्तु संबंधी समस्याओं को दर्शाता है। "सट्टा निष्पादन" नामक कुछ समस्याओं के साथ कार्यक्रम का मतलब मानक सुरक्षा प्रतिबंधों से बच सकता है और स्मृति के सुरक्षित क्षेत्रों को पढ़ सकता है। स्पेक्टर को ठीक करता है CPU माइक्रोकोड अपडेट की आवश्यकता है सही ढंग से कार्य करने के लिए। इसका मतलब है कि पीसी निर्माताओं को अपने सभी लैपटॉप और डेस्कटॉप पीसी को अपडेट करना था - और मदरबोर्ड निर्माताओं को अपने सभी मदरबोर्ड को अपडेट करना था - नए यूईएफआई फर्मवेयर के साथ अपडेटेड माइक्रोकोड। जब तक आपने UEFI फ़र्मवेयर अद्यतन स्थापित नहीं किया है, तब तक आपका पीसी स्पेक्टर के खिलाफ पर्याप्त रूप से सुरक्षित नहीं है। एएमडी स्पेक्ट्रम के हमलों से AMD प्रोसेसर के साथ सिस्टम को बचाने के लिए माइक्रोकोड अपडेट भी जारी किया, इसलिए यह सिर्फ एक इंटेल की चीज नहीं है।
इंटेल के प्रबंधन इंजन ने कुछ देखा है सुरक्षा कीड़े जो या तो हमलावरों को कंप्यूटर तक स्थानीय पहुंच के साथ प्रबंधन इंजन सॉफ़्टवेयर को क्रैक कर सकता है, या रिमोट एक्सेस के साथ हमलावर को परेशानी का कारण बनने दे सकता है। सौभाग्य से, रिमोट केवल उन व्यवसायों को प्रभावित करता है जिन्होंने इंटेल सक्रिय प्रबंधन प्रौद्योगिकी (एएमटी) को सक्षम किया था, इसलिए औसत उपभोक्ता प्रभावित नहीं हुए थे।
ये तो कुछ उदाहरण भर हैं। शोधकर्ताओं ने यह भी दिखाया है कि कुछ पीसी पर यूईएफआई फर्मवेयर का दुरुपयोग संभव है, इसका उपयोग सिस्टम तक गहरी पहुंच प्राप्त करने के लिए किया जाता है। उन्होंने प्रदर्शन भी किया लगातार रैंसमवेयर जिसने कंप्यूटर के यूईएफआई फर्मवेयर तक पहुंच प्राप्त की और वहां से भाग गया।
उद्योग को इन समस्याओं और भविष्य में इसी तरह की खामियों से बचाने में मदद करने के लिए किसी भी अन्य सॉफ़्टवेयर की तरह हर कंप्यूटर के यूईएफआई फर्मवेयर को अपडेट करना चाहिए।
सम्बंधित: कैसे जांच करें कि आपका पीसी या फोन मेल्टडाउन और स्पेक्टर के खिलाफ संरक्षित है या नहीं
अपडेट की प्रक्रिया वर्षों से टूटी हुई है
UEFI से बहुत पहले से BIOS अपडेट प्रक्रिया हमेशा के लिए गड़बड़ हो गई है। परंपरागत रूप से, कंप्यूटर उस पुराने-स्कूल BIOS के साथ भेज दिया गया, और कम गलत हो सकता है। पीसी निर्माता कुछ जहाज कर सकते हैं BIOS अद्यतन मामूली समस्याओं को ठीक करने के लिए, लेकिन सामान्य सलाह थी उन्हें स्थापित करने से बचें यदि आपका पीसी ठीक से काम कर रहा था। BIOS अपडेट को फ्लैश करने के लिए आपको अक्सर बूट करने योग्य डॉस ड्राइव से बूट करना पड़ता है, और सभी ने पीसी को विफल करने और उन्हें अपडेट करने के लिए BIOS अपडेट की विफलता और ईंटों की कहानियां सुनीं।
चीजें बदल गई। यूईएफआई फर्मवेयर बहुत अधिक करता है, और इंटेल ने पिछले कुछ वर्षों में सीपीयू माइक्रोकोड और इंटेल एमई जैसी चीजों के लिए कई बड़े अपडेट जारी किए हैं। जब भी इंटेल इस तरह का अपडेट जारी करता है, तो सभी इंटेल कह सकते हैं कि "अपने कंप्यूटर निर्माता से पूछें।" आपका कंप्यूटर निर्माता- या मदरबोर्ड निर्माता, यदि आपने अपना स्वयं का पीसी बनाया है - को इंटेल से कोड लेना है और इसे एक नए यूईएफआई फर्मवेयर संस्करण में एकीकृत करना है। फिर उन्हें फर्मवेयर का परीक्षण करना होगा। ओह, और प्रत्येक निर्माता को उनके द्वारा बेची जाने वाली प्रत्येक व्यक्तिगत पीसी के लिए इस प्रक्रिया को दोहराना होगा, क्योंकि वे सभी अलग-अलग यूईएफआई फर्मवेयर हैं। यह एक प्रकार का मैनुअल काम है जो बना है Android फोन अतीत में अद्यतन करने के लिए इतना मुश्किल है।
व्यवहार में, इसका अर्थ है कि अक्सर महत्वपूर्ण सुरक्षा अद्यतन प्राप्त करने में एक लंबा समय लगता है - यूईएफआई के माध्यम से वितरित किया जाना है। इसका मतलब यह है कि निर्माता पीसी को अपडेट करने से इनकार कर सकते हैं और कुछ साल पुराने हैं। और, तब भी जब निर्माता अपडेट जारी करते हैं, उन अपडेट को अक्सर उस निर्माता की सहायता वेबसाइट पर दफन किया जाता है। अधिकांश पीसी उपयोगकर्ताओं को कभी भी उन यूईएफआई फर्मवेयर अपडेट की खोज नहीं होती है जो उन्हें मौजूद करते हैं और उन्हें स्थापित करते हैं, इसलिए ये बग लंबे समय तक मौजूदा पीसी में रहते हैं। और कुछ निर्माता अभी भी आपको फर्मवेयर अपडेट स्थापित करते हैं डॉस में बूटिंग पहला- बस इसे अतिरिक्त जटिल बनाने के लिए।
लोग इसके बारे में क्या कर रहे हैं
यह एक गड़बड़ है। हमें एक सुव्यवस्थित प्रक्रिया की आवश्यकता है जहां निर्माता अधिक आसानी से नए यूईएफआई फर्मवेयर अपडेट बना सकें। हमें उन अपडेट को जारी करने के लिए एक बेहतर प्रक्रिया की भी आवश्यकता है, ताकि उपयोगकर्ता उन्हें अपने पीसी पर स्वचालित रूप से इंस्टॉल कर सकें। अभी यह प्रक्रिया धीमी और मैनुअल है - यह तेज और स्वचालित होनी चाहिए।
यही Microsoft प्रोजेक्ट म्यू के साथ करने की कोशिश कर रहा है। यहाँ कैसे है आधिकारिक दस्तावेज यह बताते हैं:
म्यू इस विचार के आसपास बनाया गया है कि यूईएफआई उत्पाद का शिपिंग और रखरखाव कई भागीदारों के बीच चल रहा सहयोग है। बहुत लंबे समय तक उद्योग ने "फोर्किंग" मॉडल का उपयोग करके उत्पादों का निर्माण किया है, जो कॉपी / पेस्ट / नाम के साथ संयुक्त है और प्रत्येक नए उत्पाद के साथ रखरखाव का बोझ इस स्तर तक बढ़ता है कि लागत और जोखिम के कारण अपडेट असंभव हो जाते हैं।
प्रोजेक्ट म्यू यूईएफआई विकास प्रक्रिया को सुव्यवस्थित करने और सभी को एक साथ काम करने में मदद करके पीसी निर्माताओं को तेजी से यूईएफआई अपडेट बनाने और परीक्षण करने में मदद करने के बारे में है। उम्मीद है, यह एक गायब टुकड़ा है, क्योंकि माइक्रोसॉफ्ट ने पहले ही पीसी निर्माताओं के लिए उपयोगकर्ताओं को अपने यूईएफआई फर्मवेयर अपडेट स्वचालित रूप से भेजने के लिए आसान बना दिया है।
विशेष रूप से, Microsoft पीसी निर्माताओं को देता है फर्मवेयर अद्यतन जारी करें विंडोज अपडेट के माध्यम से और कम से कम 2017 से इस पर प्रलेखन प्रदान किया है। माइक्रोसॉफ्ट ने भी घोषणा की घटक फर्मवेयर अद्यतन ; एक ओपन-सोर्स मॉडल जो निर्माता यूईएफआई और अन्य फर्मवेयर को अपडेट करने के लिए उपयोग कर सकते हैं, अक्टूबर 2018 में वापस। यदि पीसी निर्माताओं को इसके साथ मिलता है, तो वे अपने सभी उपयोगकर्ताओं को फर्मवेयर अपडेट बहुत जल्दी से वितरित कर सकते हैं।
यह सिर्फ एक विंडोज चीज नहीं है। लिनक्स पर, डेवलपर्स UEFI अपडेट जारी करने के लिए पीसी निर्माताओं के लिए इसे आसान बनाने की कोशिश कर रहे हैं LVFS , लिनक्स विक्रेता फर्मवेयर सेवा। पीसी विक्रेता अपने अपडेट जमा कर सकते हैं, और वे गनोम सॉफ्टवेयर एप्लिकेशन में डाउनलोड के लिए दिखाई देंगे, जिसका उपयोग उबंटू और कई अन्य लिनक्स वितरणों पर किया जाता है। यह प्रयास 2015 तक जारी है। पीसी निर्माताओं को पसंद है डेल और लेनोवो भाग ले रहे हैं
विंडोज और लिनक्स के लिए ये समाधान यूईएफआई अपडेट से भी ज्यादा प्रभावित करते हैं। हार्डवेयर निर्माता उन्हें भविष्य में USB माउस फर्मवेयर से सॉलिड-स्टेट ड्राइव फर्मवेयर तक सब कुछ अपडेट करने के लिए उपयोग कर सकते हैं।
जैसा SwiftOnSecurity के बारे में बात करते समय इसे रखो ठोस राज्य ड्राइव फर्मवेयर और एन्क्रिप्शन के साथ समस्याएं , फर्मवेयर अपडेट विश्वसनीय हो सकते हैं। हमें हार्डवेयर निर्माताओं से बेहतर उम्मीद करने की जरूरत है।
फर्मवेयर अपडेट विश्वसनीय हो सकते हैं। मैंने केवल एक विफलता के साथ कम से कम 3,000 डेल BIOS अपडेट शुरू किए हैं, और वह पुराना पीसी पहले से ही विफल होने के लिए सेवा में था।
आप जो सोचते हैं, उसे फिर से सोचना असंभव है। फर्मवेयर सर्विसिंग असंभव या जोखिम भरा नहीं है। इसके लिए लोगों की मांग बेहतर है।
- स्विफ्टऑनसिक्योरिटी (@SwiftOnSecurity) 6 नवंबर, 2018
