Технологийн салбарын аварга Microsoft компанийн бүтээсэн, Windows болон Linux үйлдлийн системүүдийг төхөөрөмжийн програм хангамжийн халдлагаас хамгаалах зориулалттай Secure Boot стандарт нь 14 жилийн түүхтэй. Гэвч ESET аюулгүй байдлын компанийн судлаачдын тогтоосноор, энэхүү хамгаалалтын систем нь үүссэн цагаасаа хойш 13 жилийн турш хялбархан аргаар тойрч гарах боломжтой байсныг хэн ч анзаараагүй байна.

Асуудал хаана байна?

Судлаачид аюулгүй байдлын хувьд доголдолтой болох нь тогтоогдсон 11 төрлийн firmware буюу төхөөрөмжийн програм хангамжийн дүрсийг илрүүлжээ. Эдгээрийн дор хаяж нэг нь 2013 онд бүтээгдсэн хэдий ч Microsoft компани уг дүрсүүдийг өөрийн гарын үсгээр баталгаажуулсан хэвээр байсан байна. Эдгээр дүрсүүдийг "shim" гэж нэрлэдэг бөгөөд тэдгээр нь Secure Boot стандартыг Linux төхөөрөмж болон бусад туслах программ хангамжуудад өргөтгөх зорилгоор бүтээгдсэн байдаг.

Хэрэглэгчдэд учирч буй эрсдэл

Энэхүү цоорхойг ашиглах арга нь маш хялбар бөгөөд туршлагагүй хакерууд ч гүйцэтгэх боломжтой байгаа нь нөхцөл байдлыг улам ноцтой болгож байна. Энэхүү "shim"-үүд нь төхөөрөмжийн эх хавтангийн UEFI (Unified Extensible Firmware Interface)-д суурилагдсан хамгаалалтыг бүрэн тойрч гарах боломжийг олгодог.

Энэхүү аюул нь Windows болон Linux үйлдлийн систем ашигладаг хэрэглэгчдийн аль алинд нь хамаатай юм. Халдлага үйлдэгч нь энэхүү "shim"-ийг ашиглан төхөөрөмжид хортой програм суулгаж, улмаар үйлдлийн системээ дахин суулгах эсвэл хатуу дискээ сольсон ч арилдаггүй, компьютерийг асаах эхний шатанд ажилладаг хортой програм хангамжийг нэвтрүүлэх боломжтой байна. Энэхүү алдаа нь Microsoft компани эмзэг байдал илэрсэн тохиолдолд олон нийтэд нээлттэй байгаа эдгээр "shim"-үүдийг цуцлах үүргээ биелүүлээгүйгээс үүдэлтэй юм.