آپ کے کمپیوٹر کے UEFI فرم ویئر کو سیکیورٹی اپ ڈیٹس کی ضرورت کیوں ہے

مائیکرو سافٹ نے ابھی اعلان کیا ہے پروجیکٹ Mu ، تعاون یافتہ ہارڈ ویئر پر "بطور سروس فرم ویئر" کا وعدہ کیا۔ ہر پی سی کارخانہ دار کو نوٹ لینا چاہئے۔ پی سی کو اپنے UEFI فرم ویئر میں سیکیورٹی اپ ڈیٹ کی ضرورت ہے ، اور پی سی مینوفیکچررز نے ان کی فراہمی میں ایک خراب کام کیا ہے۔

UEFI فرم ویئر کیا ہے؟

جدید پی سی استعمال کرتے ہیں UEFI فرم ویئر اس کے بجائے روایتی کی BIOS . UEFI فرم ویئر ایک نچلی سطح کا سافٹ ویئر ہے جو شروع ہوتا ہے جب آپ اپنے کمپیوٹر کو بوٹ کرتے ہیں۔ یہ آپ کے ہارڈ ویئر کی جانچ اور ابتدا کرتا ہے ، کچھ کم سطحی نظام کی تشکیل کرتا ہے ، اور پھر آپ کے کمپیوٹر کی داخلی ڈرائیو یا کسی اور سے آپریٹنگ سسٹم کو بوٹ کرتا ہے۔ بوٹ ڈیوائس .

تاہم ، UEFI پرانے BIOS سافٹ ویئر سے تھوڑا سا زیادہ پیچیدہ ہے۔ مثال کے طور پر ، انٹیل پروسیسر والے کمپیوٹرز میں کچھ ایسا ہوتا ہے جسے انٹیل مینجمنٹ انجن ، جو بنیادی طور پر ایک چھوٹا آپریٹنگ سسٹم ہے۔ یہ ونڈوز ، لینکس ، یا آپ کے کمپیوٹر پر آپریٹنگ سسٹم کے متوازی طور پر چلتا ہے۔ کارپوریٹ نیٹ ورکس پر ، سسٹم ایڈمنسٹریٹر اپنے کمپیوٹروں کو دور سے سنبھالنے کے لئے انٹیل ME میں خصوصیات کا استعمال کرسکتے ہیں۔

UEFI میں پروسیسر بھی ہوتا ہے “ مائکروکوڈ ، ”جو آپ کے پروسیسر کے لئے ایک قسم کا فرم ویئر ہے۔ جب آپ کا کمپیوٹر بوٹ ہوجاتا ہے تو ، یہ UEFI فرم ویئر سے مائیکرو کوڈ لوڈ کرتا ہے۔ اس کے بارے میں ایک مترجم کی طرح سوچئے جو سافٹ ویئر کی ہدایات کا ترجمہ سی پی یو پر ہارڈ ویئر ہدایات پر کرتے ہیں۔

متعلقہ: UEFI کیا ہے ، اور یہ BIOS سے کس طرح مختلف ہے؟

کیوں UEFI فرم ویئر کو سیکیورٹی اپ ڈیٹ کی ضرورت ہے

پچھلے کچھ سالوں میں یہ ظاہر ہوا ہے کہ کیوں UEFI فرم ویئر کو بروقت حفاظتی اپ ڈیٹ کی ضرورت ہے۔

ہم سب کے بارے میں سیکھا سپیکٹرم 2018 میں ، جدید سی پی یوز کے ساتھ سنگین تعمیراتی مسائل کو دکھا رہا ہے۔ "قیاس آرائی پر عمل درآمد" نامی کسی چیز میں دشواریوں کا مطلب ہے کہ پروگرام معیاری سیکیورٹی پابندیوں سے بچ سکتے ہیں اور میموری کے محفوظ علاقوں کو پڑھ سکتے ہیں۔ سپیکٹر کرنے کے لئے اصلاحات مطلوبہ سی پی یو مائکرو کوڈ اپ ڈیٹس صحیح طریقے سے کام کرنے کے لئے. اس کا مطلب ہے کہ پی سی مینوفیکچررز کو اپنے لیپ ٹاپ اور ڈیسک ٹاپ پی سی کو اپ ڈیٹ کرنا پڑا۔ آپ کا کمپیوٹر اسپیکٹر کے خلاف مناسب طریقے سے محفوظ نہیں ہے جب تک کہ آپ نے UEFI فرم ویئر اپ ڈیٹ انسٹال نہیں کیا ہے۔ AMD AMD پروسیسر والے سسٹم کو سپیکٹر حملوں سے بچانے کے لئے مائکرو کوڈ اپ ڈیٹ بھی جاری کیا ، لہذا یہ صرف ایک انٹیل چیز نہیں ہے۔

انٹیل کے مینجمنٹ انجن نے کچھ دیکھا ہے سیکیورٹی کیڑے یہ یا تو کمپیوٹر تک مقامی رسائی والے حملہ آوروں کو مینجمنٹ انجن سافٹ ویئر کو درہم برہم کرنے دیتا ہے یا دور دراز تک رسائی والے حملہ آور کو پریشانی کا باعث بن سکتا ہے۔ خوش قسمتی سے ، دور دراز کے استحصال نے صرف ان کاروباروں کو متاثر کیا جنہوں نے انٹیل ایکٹو مینجمنٹ ٹکنالوجی (اے ایم ٹی) کو فعال کیا تھا ، لہذا اوسط صارفین متاثر نہیں ہوئے۔

یہ صرف چند مثالیں ہیں۔ محققین نے یہ بھی ظاہر کیا ہے کہ UEFI فرم ویئر کو کچھ پی سی پر غلط استعمال کرنا ، اس کا استعمال کرتے ہوئے سسٹم تک گہری رسائی حاصل کرنا ممکن ہے۔ یہاں تک کہ انہوں نے مظاہرہ بھی کیا مستقل ransomware جس نے کمپیوٹر کے UEFI فرم ویئر تک رسائی حاصل کی اور وہیں سے بھاگ گیا۔

مستقبل میں ان پریشانیوں اور اسی طرح کی خامیوں سے بچانے میں مدد کے لئے انڈسٹری کو کسی بھی دوسرے سافٹ ویئر کی طرح ہر کمپیوٹر کے UEFI فرم ویئر کو اپ ڈیٹ کرنا چاہئے۔

متعلقہ: کیسے چیک کریں کہ آیا آپ کے کمپیوٹر یا فون کو میلٹ ڈاؤن اور اسپیکٹر کے خلاف محفوظ ہے یا نہیں

اپ ڈیٹ کا عمل برسوں سے کس طرح ٹوٹا ہے

BIOS اپ ڈیٹ کا عمل UEFI سے بہت پہلے سے ، ہمیشہ کے لئے پریشان کن رہا ہے۔ روایتی طور پر ، اس پرانے اسکول BIOS کے ساتھ بھیجے گئے کمپیوٹرز ، اور اس سے بھی کم غلط ہو سکتے ہیں۔ پی سی مینوفیکچررز کچھ جہاز بھیج سکتے ہیں BIOS تازہ ترین معلومات معمولی پریشانیوں کو حل کرنے کے ل. ، لیکن معمول کا مشورہ تھا انسٹال کرنے سے گریز کریں اگر آپ کا پی سی ٹھیک سے کام کر رہا ہے۔ BIOS اپ ڈیٹ کو فلش کرنے کے ل You آپ کو اکثر بوٹ ایبل ڈاس ڈرائیو سے بوٹ کرنا پڑتا تھا ، اور ہر ایک نے BIOS اپ ڈیٹ کی ناکام خبریں اور بریکنگ پی سیوں کی کہانیاں سنی ہوتی تھیں ، ان کو ان بوٹ نہیں دیتا تھا۔

چیزیں بدل گئی ہیں. UEFI فرم ویئر بہت کچھ کرتا ہے ، اور انٹیل نے پچھلے کچھ سالوں میں سی پی یو مائکرو کوڈ اور انٹیل ایم ای جیسی چیزوں پر کئی بڑے اپ ڈیٹس جاری کیے ہیں۔ جب بھی انٹیل اس طرح کی تازہ کاری جاری کرتا ہے ، تمام انٹیل کرسکتا ہے کہ "اپنے کمپیوٹر کارخانہ دار سے پوچھیں۔" آپ کا کمپیوٹر ڈویلپر mother یا مدر بورڈ مینوفیکچر ، اگر آپ خود اپنا کمپیوٹر بناتے ہیں تو Inte کو کوڈ انٹیل سے لے کر اسے UEFI کے ایک نئے فرم ویئر ورژن میں ضم کرنا ہوگا۔ اس کے بعد انہیں فرم ویئر کی جانچ کرنی ہوگی۔ اوہ ، اور ہر کارخانہ دار کو ہر انفرادی پی سی کے لئے اس عمل کو دہرانا پڑتا ہے ، کیونکہ ان سب کے پاس مختلف UEFI فرم ویئر ہوتے ہیں۔ یہ دستی کام کی طرح ہے Android فونز ماضی میں اپ ڈیٹ کرنا بہت مشکل ہے۔

عملی طور پر ، اس کا مطلب ہے کہ سیکیورٹی کی اہم تازہ کاریوں کو حاصل کرنے میں اکثر ایک طویل وقت — بہت سے مہینوں takes کا وقت لگتا ہے جو UEFI کے ذریعے فراہم کرنا پڑتا ہے۔ اس کا مطلب ہے کہ مینوفیکچررز پی سی کو اپ ڈیٹ کرنے سے انکار اور انکار کر سکتے ہیں جو صرف چند سال پرانے ہیں۔ اور ، یہاں تک کہ جب مینوفیکچر اپ ڈیٹ جاری کرتے ہیں تو ، اکثر وہ اپڈیٹس اس کارخانہ دار کی معاونت کی ویب سائٹ پر دفن کردیئے جاتے ہیں۔ زیادہ تر پی سی کے صارفین کبھی بھی ان UEFI فرم ویئر کی تازہ کاریوں کو دریافت نہیں کریں گے اور ان کو انسٹال کریں گے ، لہذا یہ کیڑے موجودہ پی سی میں طویل عرصے تک زندہ رہتے ہیں۔ اور کچھ مینوفیکچر آپ کے ذریعے فرم ویئر اپ ڈیٹس انسٹال کرتے ہیں ڈاس میں بوٹنگ پہلے first صرف اسے اضافی پیچیدہ بنانا۔

لوگ اس کے بارے میں کیا کر رہے ہیں

یہ گندگی ہے۔ ہمیں ایک ہموار عمل کی ضرورت ہے جہاں مینوفیکچر زیادہ آسانی سے UEFI کی نئی فرم ویئر اپڈیٹس تیار کرسکیں۔ ہمیں ان اپ ڈیٹس کو جاری کرنے کے لئے ایک بہتر عمل کی بھی ضرورت ہے ، تاکہ صارف انہیں اپنے کمپیوٹروں پر خود بخود انسٹال کر سکیں۔ ابھی عمل سست اور دستی ہے۔ یہ تیز اور خود کار ہونا چاہئے۔

مائیکروسافٹ پروجیکٹ میو کے ساتھ یہی کرنے کی کوشش کر رہا ہے۔ یہاں ہے کہ کس طرح سرکاری دستاویزات اس کی وضاحت کرتا ہے:

میو اس خیال کے ارد گرد بنایا گیا ہے کہ UEFI پروڈکٹ کو بھیجنا اور اسے برقرار رکھنا متعدد شراکت داروں کے مابین جاری تعاون ہے۔ بہت لمبے عرصے تک انڈسٹری نے کاپی / پیسٹ / نام تبدیل کرنے کے ساتھ مل کر "فورکنگ" ماڈل کا استعمال کرتے ہوئے مصنوعات تیار کیں اور ہر نئی پروڈکٹ کے ساتھ دیکھ بھال کا بوجھ اس سطح پر بڑھتا ہے کہ لاگت اور خطرے کی وجہ سے اپ ڈیٹ ناممکن قریب ہوتا ہے۔

پروجیکٹ MU UEFI کی ترقی کے عمل کو آسان بنانے اور ہر ایک کو مل کر کام کرنے میں مدد کے ذریعے پی سی مینوفیکچررز کو UEFI کی تازہ ترین معلومات کی تشکیل اور جانچ کرنے میں مدد فراہم کرنے کے بارے میں ہے۔ امید ہے کہ ، یہ گمشدہ ٹکڑا ہے ، کیونکہ مائیکروسافٹ نے پہلے ہی پی سی مینوفیکچررز کے لئے یہ آسان کردیا ہے کہ وہ اپنے UEFI فرم ویئر اپ ڈیٹ کو خود کار طریقے سے صارفین کو بھیجیں۔

خاص طور پر ، مائیکروسافٹ پی سی مینوفیکچررز کی اجازت دیتا ہے فرم ویئر کی تازہ کاری جاری کریں ونڈوز اپ ڈیٹ کے ذریعے اور کم سے کم 2017 سے اس پر دستاویزات فراہم کرتا ہے۔ مائیکرو سافٹ نے بھی اعلان کیا اجزاء فرم ویئر اپ ڈیٹ ؛ اوپن سورس ماڈل جو مینوفیکچررز اکتوبر in U in back میں ، UEFI اور دیگر فرم ویئر کو اپ ڈیٹ کرنے کے لئے استعمال کرسکتے ہیں۔

یہ صرف ونڈوز کی چیز نہیں ہے۔ لینکس کے اختتام پر ، ڈویلپرز پی سی مینوفیکچررز کے لئے UEFI اپ ڈیٹ جاری کرنے میں آسانی پیدا کرنے کی کوشش کر رہے ہیں ایل وی ایف ایس ، لینکس وینڈر فرم ویئر سروس۔ پی سی وینڈرز اپنی تازہ کارییں پیش کرسکتے ہیں ، اور وہ گنووم سافٹ ویئر ایپلی کیشن میں ڈاؤن لوڈ کے ل appear حاضر ہوں گے ، جو اوبنٹو اور لینکس کی بہت سی تقسیم پر استعمال ہوتا ہے۔ یہ کوشش 2015 کی ہے۔ پی سی مینوفیکچررز کو پسند ہے ڈیل اور لینووو حصہ لے رہے ہیں۔

ونڈوز اور لینکس کے لئے یہ حل صرف UEFI اپ ڈیٹس سے زیادہ کو بھی متاثر کرتے ہیں۔ ہارڈ ویئر مینوفیکچررز مستقبل میں USB ماؤس فرم ویئر سے ٹھوس ریاست ڈرائیو فرم ویئر تک ہر چیز کو اپ ڈیٹ کرنے کیلئے ان کا استعمال کرسکتے ہیں۔

جیسا کہ سوئفٹ آن سکیوریٹی اس کے بارے میں بات کرتے وقت ڈالیں ٹھوس اسٹیٹ ڈرائیو فرم ویئر اور خفیہ کاری میں دشواری ، فرم ویئر کی تازہ کاری قابل اعتماد ہوسکتی ہے۔ ہمیں ہارڈ ویئر مینوفیکچررز سے بہتر کی توقع کرنے کی ضرورت ہے۔

فرم ویئر کی تازہ کاری قابل اعتماد ہوسکتی ہے۔ میں نے صرف ایک ناکامی کے ساتھ کم از کم 3،000 ڈیل BIOS تازہ کارییں شروع کیں ، اور وہ پرانا پی سی پہلے ہی ناکام ہونے کی وجہ سے خدمت میں تھا۔

دوبارہ سوچئے کہ آپ جو سمجھتے ہیں وہ ناممکن ہے۔ فرم ویئر کی خدمت ناممکن یا پرخطر نہیں ہے۔ اس کی ضرورت ہے کہ لوگ بہتر مطالبہ کریں۔

- سوئفٹ آن سکیوریٹی (@ سوئفٹ اون سیکورٹی) 6 نومبر ، 2018

تصویری کریڈٹ: انٹیل , نتاشہ ایبل , کووبیس /شترستوکک.کوم.