সুবিধাগুলি বৃদ্ধির আক্রমণে ঝুঁকিতে 40 এর বেশি উত্পাদনকারী at
সুচিপত্র:
আমরা আরও বেশি প্রযুক্তিগতভাবে উন্নত হয়ে উঠছি তবে সাইবার সিকিউরিটির জন্য আমাদের এখনও খারাপ সময় বলে মনে হচ্ছে। কিছু দিন আগে, কম্পিউটার সুরক্ষা সংস্থা এক্লিপসিয়াম একটি খুব প্রাসঙ্গিক প্রতিবেদন প্রকাশ করেছে যেখানে এটি প্রিভিলেজ এসকেলেশন আক্রমণের বিষয়ে আলোচনা করেছে ।
প্রিভিলেজ এসকেলেশন আক্রমণের পক্ষে চালকরা ক্ষতিগ্রস্থ
সাইবার সিকিউরিটি সংস্থাটি কয়েক দিন আগে 'স্ক্রুড ড্রাইভারস' প্রকাশ করেছে, এটি একটি প্রতিবেদন যা সম্প্রদায়ের মধ্যে প্রতিধ্বনিত হয়েছে।
এতে, এক্লিপসিয়াম আধুনিক ডিভাইসগুলির জন্য ড্রাইভারগুলির নকশায় কিছু জটিল দুর্বলতা চিহ্নিত করেছে।
তারা বলেছে যে হামলাকারীদের রিং 3 থেকে রিং 0 থেকে সম্পূর্ণ সুযোগ- সুবিধা দেওয়ার বিন্দুতে ত্রুটিটি কাজে লাগানো যেতে পারে। এগুলি ছাড়াও, এটি অনুমান করা হয় যে 40 টিরও বেশি নির্মাতারা ঝুঁকিতে পড়বেন যার মধ্যে আমরা ইন্টেল, এনভিডিয়া, এএসএস বা এএমডি পাই।
তাদের গবেষণায়, এক্লিপসিয়াম নিয়ন্ত্রণকারীদের সুবিধা নেওয়ার সুবিধার্থে বাড়ানোর তিনটি পৃথক শ্রেণীর শ্রেণিবদ্ধকরণ করেছে :
- আরডাব্লুএভারিথিং (সমস্ত পড়ুন / লিখুন): সফ্টওয়্যার মাধ্যমে সমস্ত হার্ডওয়্যার ইন্টারফেস অ্যাক্সেস করার জন্য ইউটিলিটি । এটি নিরীহ বলে মনে হচ্ছে তবে একটি স্বাক্ষরিত আরডাব্লুড্রভি.সিস কার্নেল-মোড ড্রাইভারের সাথে এটি কোনও ম্যালওয়্যারকে রিং 0 সুবিধা দিতে পারে। লোজ্যাক্স (ইউইএফআইয়ের জন্য প্রথম ম্যালওয়্যার): লোজ্যাক্স এমন একটি সরঞ্জাম যা এসপিআই ফ্ল্যাশ ড্রাইভারের অ্যাক্সেস পেতে RWDrv.sys ব্যবহার করে । এটি ধন্যবাদ, UEFI BIOS এর কনফিগারেশনটি ইচ্ছামত পরিবর্তন করা যেতে পারে। সিলিংশট (হোন্ডা): স্লিংশট আক্রমণটি একটি এপিটি ( পার্সেন্টিভ অ্যাডভান্সড থ্রেট) যা অন্যদের শোষণের জন্য নিজস্ব দূষিত ড্রাইভার ব্যবহার করে। সুরক্ষা বাইপাস করতে এমএসআর পড়ুন / লিখুন এবং মেশিনে একটি রুটকিট ইনস্টল করুন।
তবে, সমস্যার মূল কারণ হ'ল উইন্ডোজ ড্রাইভারদের বৈধতা ও ব্যবহার করতে ব্যবহার করে prot স্পষ্টতই, এমনকি যদি কোনও নিয়ামকের একটি অসম্পূর্ণ, অপ্রচলিত বা মেয়াদোত্তীর্ণ শংসাপত্র থাকে, তবে এটি প্রায়শই যাইহোক ব্যবহৃত হয়। যেমন আপনি বুঝতে পারবেন, এটি ব্যবহার করা যদি মারাত্মক হয় এবং একই সাইবারসিকিউরিটি ফার্ম এটি ডিএফ কন ২F এর উপস্থাপনায় ব্যাখ্যা করেছে explained
ইলিপসিয়াম বর্তমানে এই ব্যর্থতাগুলি সমাধান করতে ঝুঁকিপূর্ণ সংস্থাগুলির অনেকের সাথে কাজ করছে ।
এবং আপনি, পিসির অবস্থা সম্পর্কে আপনার কী ধারণা? আপনি কি মনে করেন আমরা 15 বছর আগের চেয়ে ভাল বা খারাপ? আপনার ধারণা নীচে ভাগ করুন।
টেকপাওয়ারআপ ফন্টএএমডি দ্বিতীয় প্রজন্মের রায়জেনের xfr2 এবং যথার্থতা বৃদ্ধির 2 প্রযুক্তি ব্যাখ্যা করে
এক্সএফআর 2 এবং প্রিসিশন বুস্ট 2 এর বৈশিষ্ট্য এবং কার্যকারিতা ব্যাখ্যা করে রবার্ট হলॉक এএমডি-র ইউটিউব চ্যানেলে একটি ভিডিও পোস্ট করেছেন।
নেটফ্লিক্স ইতালিতে দাম বৃদ্ধির পরীক্ষা করে
নেটফ্লিক্স ইতালিতে দাম বৃদ্ধির পরীক্ষা করে। দেশে প্ল্যাটফর্মের এই সম্ভাব্য দাম বৃদ্ধি সম্পর্কে আরও জানুন।
হ্যাকিংয়ের ঝুঁকিতে 400,000 এরও বেশি লোক তাদের পেসমেকার আপডেট করে
হ্যাকিংয়ের ঝুঁকিতে 400,000 এরও বেশি লোক তাদের পেসমেকার আপডেট করে। এই পেসমেকার সুরক্ষা ত্রুটি সম্পর্কে আরও জানুন।
