மைக்ரோசாப்ட் பிட்லாக்கர் குறியாக்க விசை மலிவான fgpa வழியாக ஹேக் செய்யப்பட்டது
பொருளடக்கம்:
- ஆராய்ச்சியாளர் ஒரு மேற்பரப்பு புரோ 3 மற்றும் ஹெச்பி மடிக்கணினியைத் திறந்தார்
- பாதுகாப்பாக இருப்பது எப்படி?
வீடியோ: পাগল আর পাগলী রোমানà§à¦Ÿà¦¿à¦• কথা1 2024
பாதுகாப்பு ஆய்வாளர்கள் பிட்லாக்கரில் ஒரு புதிய பாதிப்பை அடையாளம் கண்டுள்ளனர், ஏனெனில் அவர்கள் கருவியை அதன் அடிப்படை மற்றும் குறைந்த ஊடுருவும் உள்ளமைவில் பயன்படுத்த முயற்சித்தனர்.
பிட்லாக்கர் அடிப்படையில் ஒரு முழு தொகுதி குறியாக்க அமைப்பாகும், இது பயனர்கள் தரவின் பாதுகாப்பிற்காக முழு தொகுதிகளையும் கூட குறியாக்க அனுமதிக்கிறது. கருவி XTS பயன்முறையில் AES குறியாக்க வழிமுறையை (128-பிட் அல்லது 256-பிட் விசை) அல்லது சைபர் பிளாக் செயினில் (சிபிசி) AES குறியாக்க வழிமுறையைப் பயன்படுத்துகிறது.
விஸ்டாவிலிருந்து தொடங்கி விண்டோஸின் ஒவ்வொரு பதிப்பிலும் இது ஒரு ஒருங்கிணைந்த பகுதியாகும். விரைவான நினைவூட்டலாக, டிபிஎம் 1.2 அல்லது 2.0 சிப் கொண்ட விண்டோஸ் 10 கணினிகளின் பயனர்கள் புரோ, எண்டர்பிரைஸ் அல்லது கல்வி பதிப்புகளை மேம்படுத்தவும் இயக்கவும் தேவை.
ஆராய்ச்சியாளர் ஒரு மேற்பரப்பு புரோ 3 மற்றும் ஹெச்பி மடிக்கணினியைத் திறந்தார்
மிகவும் பிரபலமான இந்த விண்டோஸ் குறியாக்க தளத்தை ஆராய்ச்சியாளர்கள் அதன் குறைபாடுகளை நிரூபிக்க இலக்கு வைத்துள்ளனர்.
சமீபத்திய முயற்சிகளில் ஒன்று பல்ஸ் செக்யூரிட்டி டெனிஸ் ஆண்ட்சகோவிச்சின் ஊழியரால் கடந்த வாரம் வெளியிடப்பட்ட ஒரு புதிய நுட்பம் அடங்கும்.
யோசனை இவ்வாறு விளக்கப்பட்டுள்ளது:
இயல்புநிலை உள்ளமைவில், TPM1.2 அல்லது TPM2.0 சாதனத்திலிருந்து, அழுக்கு மலிவான FPGA (~ N 40NZD) மற்றும் இப்போது பொதுவில் கிடைக்கும் குறியீட்டைப் பயன்படுத்தி அல்லது போதுமான ஆடம்பரமான தர்க்க பகுப்பாய்வி மூலம் நீங்கள் பிட்லாக்கர் விசைகளை முடக்கலாம். முனகலுக்குப் பிறகு, நீங்கள் இயக்ககத்தை டிக்ரிப்ட் செய்யலாம்.
இதன் பின்னணியில் உள்ள யோசனை என்னவென்றால், மடிக்கணினி திருடப்பட்டால், தாக்குபவருக்கு உங்கள் உள்நுழைவு கடவுச்சொல் தெரியாவிட்டால், அவர்களால் இயக்ககத்தை இழுத்து உள்ளடக்கங்களைப் படிக்க முடியாது.
இருப்பினும், இந்த தொழில்நுட்பத்தைப் பயன்படுத்தும் போது பயனர்கள் PIN உள்ளிட்ட கூடுதல் பாதுகாப்பு நடவடிக்கைகளை பயன்படுத்த வேண்டும் என்று ரெட்மண்ட் ஏஜென்ட் ஏற்கனவே குறிப்பிட்டுள்ளார்.
பாதுகாப்பாக இருப்பது எப்படி?
இரண்டு பாதுகாப்பு நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம் பாதுகாப்பாக இருக்க ஆராய்ச்சியாளர்கள் பரிந்துரைக்கின்றனர். இந்த இயல்புநிலை நிலையில் டிபிஎம்களுடன் பிட்லாக்கரைப் பயன்படுத்துவதைத் தவிர்ப்பது எளிதானது.
இரண்டாவதாக, நீங்கள் இந்த எளிய வழிமுறைகளையும் பின்பற்றலாம்:
- தொடக்க விசையைக் கொண்ட யூ.எஸ்.பி ஃபிளாஷ் டிரைவை உள்ளமைக்கவும்
- பின் அணுகலை அமைக்கவும்
குறிப்பாக, மல்டிஃபாக்டர் அங்கீகாரத்தைச் சேர்ப்பதன் மூலம் இரண்டையும் ஒரே நேரத்தில் பயன்படுத்தலாம்.
சரி: இந்த மீட்டெடுப்பு விசை பிட்லாக்கர் பிழையுடன் திறக்கத் தவறிவிட்டது
விண்டோஸ் 10 இன் சிறந்த பாதுகாப்பு அம்சங்களில் ஒன்றாக பிட்லொக்கர் நிகழ்கிறது. இது உங்கள் வட்டில் உள்ள தரவை குறியாக்குகிறது, இதன் மூலம் மற்றவர்கள் அதைக் கேட்பதைத் தடுக்கிறது. நீங்கள் பிட்லாக்கர் விசையை இழக்க நேரிட்டால், அல்லது ஏதேனும் தவறு நடந்தால் அனைத்து நேர்மறைகளும் விரைவாக உங்களுக்கு எதிராக மாறக்கூடும். ஆனால் கோபம்…
மைக்ரோசாப்ட் எட்ஜ் pwn2own 2019 இல் ஹேக் செய்யப்பட்டது, பேட்ச் உள்வரும்
பாதுகாப்பு ஆய்வாளர்கள் மைக்ரோசாப்ட் எட்ஜ் மற்றும் மொஸில்லா பயர்பாக்ஸை வலது மற்றும் Pwn2Own ஹேக்கிங் நிகழ்வில் ஹேக் செய்தனர். உலாவிகள் விரைவில் புதிய பாதுகாப்பு புதுப்பிப்புகளைப் பெற வேண்டும்.
பிட்லாக்கர் இயக்ககத்தை குறியாக்க தவறியபோது என்ன செய்வது
உங்கள் கணினி இயக்ககத்தை குறியாக்க பிட்லாக்கர் தவறினால், இந்த சிக்கலை சரிசெய்ய நீங்கள் பயன்படுத்தக்கூடிய சில முறைகள் உள்ளன. இந்த வழிகாட்டியில் அவற்றை பட்டியலிடுவோம்.
