Computer >> कंप्यूटर >  >> प्रणाली >> Windows

माइक्रोसॉफ्ट ने बढ़ते फर्मवेयर हमलों के बारे में चेतावनी दी

Microsoft ने मार्च 2021 के लिए नवीनतम सुरक्षा सिग्नल रिपोर्ट जारी करके अपनी चिंता व्यक्त की है, जो दर्शाती है कि पिछले कुछ वर्षों के दौरान 80% संगठनों ने एक फर्मवेयर हमला किया है। यह दावा करता है कि ऐसा इसलिए है क्योंकि ये संगठन फ़र्मवेयर की सुरक्षा के लिए पर्याप्त धन आवंटित नहीं कर रहे हैं।

यदि आप फर्मवेयर हमलों के बारे में सोच रहे हैं, तो सबसे लोकप्रिय 2018 में फैंसी बियर का हमला था, जिसने यूनिफाइड एक्स्टेंसिबल फर्मवेयर इंटरफेस (यूईएफआई) रूटकिट में हेरफेर किया और दुनिया भर में कई विंडोज पीसी को चिह्नित किया। फर्मवेयर के अन्य उदाहरणों में डेरुस्बी, ग्रेफिश, थंडरस्पाई, रॉबिनहुड, सौरोन और कई अन्य शामिल हैं। इन हमलों को खतरनाक माना जाता है क्योंकि वे हार्डवेयर के कोड विशेषकर मदरबोर्ड के साथ छेड़छाड़ कर सकते हैं।

ऐसे फर्मवेयर के जवाब में, माइक्रोसॉफ्ट एक "सिक्योर्ड कोर" विंडोज 10 पीसी के साथ आया, जो किसी भी प्रकार के मैलवेयर को हार्डवेयर के भीतर रोम को बदलने की अनुमति नहीं देता है। इस सुरक्षित कोर हार्डवेयर में आर्म-बेस्ड सरफेस प्रो एक्स और एचपी के ड्रैगनफ्लाई लैपटॉप शामिल हैं जो आपको कम से कम $2000 तक वापस कर सकते हैं। इसके अलावा, Microsoft ने किसी भी प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने के लिए अपने डिफेंडर एप्लिकेशन में UEFI स्कैनर मॉड्यूल को भी शामिल किया।

हालाँकि, Microsoft का मानना ​​​​है कि ये उपाय पर्याप्त नहीं हैं और उद्यमों को फ़र्मवेयर हमलों पर पहले से कहीं अधिक गंभीरता से विचार करना चाहिए। हाइपोथिसिस ग्रुप द्वारा किए गए नवीनतम अध्ययन ने इस तथ्य पर प्रकाश डाला कि संगठन फर्मवेयर सुरक्षा के बारे में चिंतित हुए बिना केवल सुरक्षा अद्यतन, उन्नत खतरा संरक्षण समाधान और भेद्यता स्कैनिंग पर ध्यान केंद्रित कर रहे हैं। रिपोर्ट में यह भी कहा गया है कि सर्वेक्षण में शामिल 46% संगठन हार्डवेयर-आधारित कर्नेल सुरक्षा की तलाश कर रहे हैं, जबकि 36% पहले ही हार्डवेयर-आधारित मेमोरी एन्क्रिप्शन में निवेश कर चुके हैं।

संक्षेप में, Microsoft द्वारा जारी किया गया अध्ययन बताता है कि वर्तमान सुरक्षा मॉडल सिस्टम को संभावित खतरों से रोकने पर ध्यान केंद्रित नहीं करता है, बल्कि इसका पता लगाने और फिर उसकी रक्षा करने पर आधारित है। इस अध्ययन में लगभग 1000 संगठन शामिल थे जिनमें से लगभग। 82% ने कहा कि उनके पास पहले से ही पैचिंग, हार्डवेयर अपग्रेड, भेद्यता प्रबंधन (आंतरिक और बाहरी), आदि जैसे बहुत सारे कार्य थे, जो उनके आवंटित संसाधनों का उपभोग करते थे।


  1. खाते के साथ Microsoft का अधिकतम लाभ उठाना

    कंप्यूटिंग की दुनिया कभी भी स्थिर नहीं रहती है। यह एक सतत विकसित होने वाली प्रक्रिया है। और अगर कोई ऐसी कंपनी है जिसने कंप्यूटर तकनीक का बीड़ा उठाया है, उसका आविष्कार किया है, उसे संशोधित किया है और उसका नेतृत्व किया है, तो वह माइक्रोसॉफ्ट है। OS लॉन्च करने से लेकर MS Office के रूप में सॉफ़्टवेयर टू

  1. प्रौद्योगिकी के बारे में सर्वाधिक चर्चित

    प्रौद्योगिकी सर्वव्यापी है, चाहे चिकित्सा हो या शिक्षा, हर विभाग प्रौद्योगिकी के साथ नियंत्रित और विकसित है। हालांकि, पिछले कुछ वर्षों में बड़े सुधार और विकास हुए हैं जिन्होंने हमें अपने जीवन को और अधिक सुविधाजनक बनाने में मदद की है, आर्टिफिशियल इंटेलिजेंस और मेडिकल स्टडीज ने प्रौद्योगिकी के मामले म

  1. Microsoft EMET 5.5 समीक्षा - अच्छाई बनी रहती है

    Microsoft उत्पादों का एक समूह बनाता है। कुछ मुझे नफरत है। कुछ मुझे पसंद हैं। ईएमईटी बाद में से एक है, शायद डिजिटल दुनिया को हिट करने के लिए सबसे अच्छी चीज है क्योंकि टी-रेक्स डायनासोर लेजर बीम के साथ उनके माथे पर बंधे हैं। एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट सुरक्षा के लिए डॉग का बोललॉक दृष्टिकोण