200 కంటే ఎక్కువ పీసీ మోడళ్లు ప్రభావితం.. ఎందుకంటే
ఈ వార్తాకథనం ఏంటి
పీకే ఫెయిల్ అని పిలిచే కొత్త దుర్భలత్వం పీసీ పరిశ్రమ వల్ల అభివృద్ధి చేసిన భద్రతా ప్రమాణాలకు సమస్య తలెత్తింది. లీకైన క్రిప్టోగ్రాఫిక్ కీ కారణంగా ప్రధాన బ్రాండ్ల నుండి 200కి పైగా ఉత్పత్తి నమూనాలను ప్రభావితం చేసిందని సైబర్ సెక్యూరిటీ సంస్థ బైనార్లీ స్పష్టం చేసింది. 2022 చివరలో పబ్లిక్ గిట్హబ్ రెపోలో సెక్యూర్ బూట్ కోసం ఎన్క్రిప్టెడ్ ప్లాట్ఫారమ్ కీని కలిగి ఉన్న సోర్స్ కోడ్ను అనుకోకుండా ఓ ఉద్యోగి పోస్ట్ చేయడం వల్ల ఈ సమస్య ఏర్పడింది. ఈ కోడ్ 4-అక్షరాల పాస్వర్డ్తో సులభంగా క్రాక్ చేశారు.
Details
క్రిప్టోగ్రాఫిక్ కీ నిర్వహణ కోసం ఉత్తమ పద్ధతులు
దుర్బలత్వం x86, ఆర్మ్ పరికరాలను ప్రభావితం చేస్తుంది. విండోస్ కోసం సురక్షిత బూట్ను ఒక ఆవశ్యకంగా మార్చాలని మైక్రోసాఫ్ట్ తీసుకున్న నిర్ణయం ఈ ఫలితాల వెలుగులో ఆందోళనలను రేకెత్తించింది. BIOS రూట్కిట్లకు వ్యతిరేకంగా సిస్టమ్లను రక్షించడానికి కంపెనీ ఈ సాంకేతికతను సంవత్సరాలుగా సమర్ధిస్తోంది. గత నాలుగు సంవత్సరాలలో మాత్రమే, 8 శాతం ఫర్మ్వేర్ ఇప్పటికీ ఈ సమస్యను కలిగి ఉంది. హార్డ్వేర్ సెక్యూరిటీ మాడ్యూల్లను ఉపయోగించి, క్రిప్టోగ్రాఫిక్ కీ నిర్వహణ కోసం ఉత్తమ పద్ధతులను అనుసరించాలని సంస్థ సిఫార్సు చేస్తుంది.