ব্যাপকভাবে ব্যবহৃত ডিএনএ সিকোয়েন্সার এখনও নিরাপদ বুট প্রয়োগ করে না

2012 সালে, হার্ডওয়্যার এবং সফ্টওয়্যার নির্মাতাদের একটি শিল্প-ব্যাপী জোট উইন্ডোজ ডিভাইসগুলিকে ম্যালওয়্যারগুলির হুমকি থেকে রক্ষা করার জন্য সিকিউর বুট গ্রহণ করে যা BIOS এবং পরবর্তীতে, এর পূর্বসূরী UEFI, ফার্মওয়্যার যা অপারেটিং সিস্টেম প্রতিবার কম্পিউটারে লোড করে। বুট আপ

ফার্মওয়্যার-এ থাকা ম্যালওয়্যার ম্যালওয়্যারের স্পেক উত্থাপন করে যা অপারেটিং সিস্টেম এমনকি লোড হওয়ার আগেই ডিভাইসগুলিকে সংক্রামিত করে, প্রতিবার যখন তারা বুট হয়। সেখান থেকে, এটি সনাক্তকরণ এবং অপসারণ থেকে অনাক্রম্য থাকতে পারে। সিকিউর বুট পাবলিক-কী ক্রিপ্টোগ্রাফি ব্যবহার করে যেকোন কোডের লোডিং ব্লক করতে যা পূর্ব-অনুমোদিত ডিজিটাল স্বাক্ষরের সাথে স্বাক্ষরিত নয়।

2018 এর BIOS এর জন্য কল করছে

2016 সাল থেকে, মাইক্রোসফ্ট সমস্ত উইন্ডোজ ডিভাইসে একটি শক্তিশালী বিশ্বস্ত প্ল্যাটফর্ম মডিউল অন্তর্ভুক্ত করতে বাধ্য করেছে যা সুরক্ষিত বুট প্রয়োগ করে। আজ অবধি সংস্থাগুলি সিকিউর বুটকে একটি গুরুত্বপূর্ণ হিসাবে বিবেচনা করে, যদি অপরিহার্য না হয়, কিছু সবচেয়ে জটিল পরিবেশে ডিভাইসগুলি সুরক্ষিত করার জন্য বিশ্বাসের ভিত্তি।

মাইক্রোসফ্টের অনেক কঠিন সময় আছে যাতে বিশেষায়িত ডিভাইসে সিকিউর বুট প্রয়োগ করতে হয়, যেমন গবেষণা ল্যাবের ভিতরে ব্যবহৃত বৈজ্ঞানিক যন্ত্র। ফলস্বরূপ, বিশ্বের সবচেয়ে সংবেদনশীল পরিবেশে ব্যবহৃত গিয়ার এখনও এটি প্রয়োগ করে না। মঙ্গলবার, ফার্মওয়্যার সিকিউরিটি ফার্ম Eclypsium-এর গবেষকরা তাদের একজনকে ডেকেছেন: the ইলুমিনা iSeq 100একটি ডিএনএ সিকোয়েন্সার যা প্রধান 23 এবং আমি এবং বিশ্বজুড়ে হাজার হাজার অন্যান্য জিন-সিকোয়েন্সিং পরীক্ষাগার।

iSeq 100 একটি সামঞ্জস্যপূর্ণ সমর্থন মোড থেকে বুট করতে পারে তাই এটি পুরানো লিগ্যাসি সিস্টেমগুলির সাথে কাজ করে, যেমন 32-বিট ওএস। যখন এটি হয়, iSeq BIOS B480AM12 থেকে লোড হয়, একটি সংস্করণ যা 2018 সালের তারিখ এবং Windows 10 2016 LTSB। উভয় পোতাশ্রয়ের বছরের মূল্যের সমালোচনামূলক দুর্বলতা যা ফার্মওয়্যার আক্রমণের ধরনগুলি চালাতে কাজে লাগানো যেতে পারে সিকিউর বুট কল্পনা করা হয়েছে৷

উপরন্তু, Eclypsium বলেছে, ফার্মওয়্যার রিড/রাইট সুরক্ষা সক্ষম করা নেই, যার অর্থ একটি আক্রমণকারী ডিভাইসে ফার্মওয়্যার পরিবর্তন করতে মুক্ত।

গ্রহন লিখেছেন:

এটি লক্ষ করা উচিত যে আমাদের বিশ্লেষণটি বিশেষভাবে iSeq 100 সিকোয়েন্সার ডিভাইসে সীমাবদ্ধ ছিল। যাইহোক, সমস্যাটি সম্ভবত ডিভাইসের এই একক মডেলের চেয়ে অনেক বেশি বিস্তৃত। মেডিকেল ডিভাইস নির্মাতারা তাদের দক্ষতার অনন্য ক্ষেত্র (যেমন জিন সিকোয়েন্সিং) এর উপর ফোকাস করার প্রবণতা রাখে এবং ডিভাইসের অন্তর্নিহিত কম্পিউটিং অবকাঠামো তৈরি করতে বাইরের সরবরাহকারী এবং পরিষেবাগুলির উপর নির্ভর করে। এই ক্ষেত্রে, সমস্যাগুলি IEI ইন্টিগ্রেশন কর্পোরেশন দ্বারা তৈরি একটি OEM মাদারবোর্ডের সাথে আবদ্ধ ছিল। IEI শিল্প কম্পিউটার পণ্যগুলির একটি বিস্তৃত পরিসর তৈরি করে এবং ব্যবসার একটি উত্সর্গীকৃত লাইন বজায় রাখে চিকিৎসা ডিভাইসের জন্য ODM. ফলস্বরূপ, এই বা অনুরূপ সমস্যাগুলি IEI মাদারবোর্ডগুলি ব্যবহার করে এমন অন্যান্য মেডিকেল বা শিল্প ডিভাইসগুলিতে পাওয়া যেতে পারে। এটি একটি নিখুঁত উদাহরণ যে কীভাবে সরবরাহ শৃঙ্খলের প্রথম দিকের ভুলগুলি অনেক ধরণের ডিভাইস এবং বিক্রেতাদের মধ্যে সুদূরপ্রসারী প্রভাব ফেলতে পারে।

একটি ইমেলে, Eclypsium CTO Alex Bazhaniuk লিখেছেন: “ন্যায্যভাবে বলতে গেলে, একটি OS যেটি সাম্প্রতিকতম নিরাপত্তা আপডেট পায় না, সেখানে প্রচুর ঝুঁকি এবং হুমকি রয়েছে, প্রতিটি আইটি সংস্থা কীভাবে তাদের নেটওয়ার্কে তাদের নিজস্ব সম্পদ পরিচালনা করে তা উল্লেখ না করে। “