मायक्रोसॉफ्ट सिक्युरिटी कोपिलोट, एक कृत्रिम बुद्धिमत्ता (एआय) सायबरसुरिटी टूल, ओपन-सोर्स बूटलोडर्समध्ये पूर्वीच्या अनेक अज्ञात असुरक्षा शोधण्यासाठी वापरली गेली. रेडमंड-आधारित टेक राक्षसाने अलीकडेच तीन सामान्यतः वापरल्या जाणार्या बूटलोडर्समध्ये सापडलेल्या सुरक्षा दोषांची यादी उघडकीस आणली. बूटलोडरपैकी एक म्हणजे बर्याच लिनक्स-आधारित सिस्टमसाठी डीफॉल्ट आहे, तर इतर दोन सामान्यत: एम्बेडेड सिस्टम आणि इंटरनेट ऑफ थिंग्ज (आयओटी) डिव्हाइससाठी वापरले जातात. उल्लेखनीय म्हणजे, मायक्रोसॉफ्टने बूटलोडर देखभाल करणार्यांना या कारवाईबद्दल माहिती दिली आहे आणि त्यांनी त्यांचे निराकरण करण्यासाठी सुरक्षा अद्यतने सोडली आहेत.
मायक्रोसॉफ्ट त्याच्या एआय सिस्टमची असुरक्षा शोध प्रक्रिया दर्शवितो
मध्ये मध्ये ब्लॉग पोस्टमायक्रोसॉफ्टने शोध प्रक्रिया आणि या असुरक्षिततेसह जोखमीच्या व्याप्तीबद्दल तपशीलवार माहिती दिली. कंपनीने एआय-चालित सुरक्षा विश्लेषण साधन सिक्युरिटी कॉपिलॉटचा वापर केला जो संघटनांना धमकी कलाकारांपासून संरक्षण करण्यास तसेच सुरक्षा त्रुटी शोधण्यात मदत करू शकतो. या असुरक्षा ग्रँड युनिफाइड बूटलोडर (ग्रब 2), यू-बूट आणि बेअरबॉक्समध्ये आढळल्या, ऑपरेटिंग सिस्टम आणि डिव्हाइससाठी सामान्यतः वापरल्या जाणार्या बूटलोडर.
GRUB2 बर्याच लिनक्स-आधारित सिस्टमसाठी डीफॉल्ट बूटलोडर आहे, तर यू-बूट आणि बेअरबॉक्स सामान्यत: एम्बेडेड सिस्टम आणि आयओटी डिव्हाइसमध्ये दिसतात. उल्लेखनीय म्हणजे, बूटलोडर हा एक छोटासा प्रोग्राम आहे जो ऑपरेटिंग सिस्टम (ओएस) सुरू होण्यापूर्वी चालतो. ओएस मेमरीमध्ये लोड करण्यासाठी आणि बूट प्रक्रियेस आरंभ करण्यासाठी हे जबाबदार आहे.
एआय वापरुन, मायक्रोसॉफ्टच्या धमकीच्या बुद्धिमत्तेने ग्रब 2 मध्ये 11 असुरक्षा शोधली, ज्यात पूर्णांक ओव्हरफ्लो, बफर ओव्हरफ्लो आणि क्रिप्टोग्राफिक साइड-चॅनेल त्रुटी यासारख्या समस्यांसह. या सुरक्षा त्रुटी धमकी कलाकारांना युनिफाइड एक्सटेंसिबल फर्मवेअर इंटरफेस (यूईएफआय) सिक्योर बूटला बायपास करण्यास परवानगी देऊ शकतात, जे बूट प्रक्रियेदरम्यान अनधिकृत कोड चालवण्यापासून रोखण्यासाठी डिझाइन केलेले आहे.
सुरक्षा कोपिलॉटला यू-बूट आणि बेअरबॉक्समध्ये नऊ असुरक्षा देखील सापडली. हे प्रामुख्याने बफर ओव्हरफ्लो होते ज्यांनी स्क्वॅशएफएस, एक्स्ट 4, क्रॅमफ्स, जेएफएफएस 2 आणि सिमलिंक्स सारख्या फाईल सिस्टमवर परिणाम केला. उल्लेखनीय म्हणजे, धमकी अभिनेत्यास या दोषांचे शोषण करण्यासाठी डिव्हाइसवर शारीरिक प्रवेश असणे आवश्यक आहे, तथापि, सुरक्षा जोखीम अद्याप अस्तित्त्वात आहे.
ग्रुब 2 च्या बाबतीत, मायक्रोसॉफ्टने स्पष्ट केले की स्टॅल्डी बूटीकिट्स दूरस्थपणे स्थापित करण्यासाठी हल्लेखोरांकडून असुरक्षिततेचे शोषण केले जाऊ शकते. हे संबंधित आहे, कारण ऑपरेटिंग सिस्टम पुन्हा स्थापित केल्यावर किंवा हार्ड ड्राइव्ह बदलल्यानंतरही अशा बूटकिट्स टिकून राहू शकतात.
या असुरक्षा सोडविण्यासाठी ग्रब 2, यू-बूट आणि बेअरबॉक्समागील संघांनी फेब्रुवारीमध्ये आधीच सुरक्षा अद्यतने जाहीर केली आहेत. संभाव्य सायबरॅटॅकपासून स्वत: चे संरक्षण करण्यासाठी वापरकर्त्यांना त्यांची प्रणाली नवीनतम आवृत्तीवर अद्यतनित करण्याचा सल्ला देण्यात आला आहे.
मुख्य संपादक : – इमरान शेख
