কেন আপনার পিসির UEFI ফার্মওয়্যারের নিরাপত্তা আপডেটের প্রয়োজন



মাইক্রোসফ্ট সবেমাত্র ঘোষণা করেছে প্রকল্প মু , সমর্থিত হার্ডওয়্যারে একটি পরিষেবা হিসাবে ফার্মওয়্যার প্রতিশ্রুতিবদ্ধ। প্রতিটি পিসি প্রস্তুতকারকের নোট নেওয়া উচিত। পিসিগুলির তাদের UEFI ফার্মওয়্যারে সুরক্ষা আপডেটের প্রয়োজন, এবং পিসি নির্মাতারা সেগুলি সরবরাহ করার জন্য একটি খারাপ কাজ করেছে।

UEFI ফার্মওয়্যার কি?

আধুনিক পিসি ব্যবহার করে UEFI ফার্মওয়্যার পরিবর্তে একটি ঐতিহ্যগত BIOS . UEFI ফার্মওয়্যার হল নিম্ন-স্তরের সফ্টওয়্যার যা আপনার পিসি বুট করার সময় শুরু হয়। এটি আপনার হার্ডওয়্যার পরীক্ষা করে এবং শুরু করে, কিছু নিম্ন-স্তরের সিস্টেম কনফিগারেশন করে এবং তারপরে আপনার কম্পিউটারের অভ্যন্তরীণ ড্রাইভ বা অন্য কোনও অপারেটিং সিস্টেম বুট করে। বুট ডিভাইস .





যাইহোক, UEFI পুরানো BIOS সফ্টওয়্যার থেকে একটু বেশি জটিল। উদাহরণস্বরূপ, ইন্টেল প্রসেসর সহ কম্পিউটারে নামক কিছু থাকে ইন্টেল ম্যানেজমেন্ট ইঞ্জিন , যা মূলত একটি ক্ষুদ্র অপারেটিং সিস্টেম। এটি উইন্ডোজ, লিনাক্স বা আপনি আপনার কম্পিউটারে যে কোনো অপারেটিং সিস্টেম চালাচ্ছেন তার সমান্তরালে চলে। কর্পোরেট নেটওয়ার্কে, সিস্টেম অ্যাডমিনিস্ট্রেটররা তাদের কম্পিউটারগুলিকে দূরবর্তীভাবে পরিচালনা করতে Intel ME-এর বৈশিষ্ট্যগুলি ব্যবহার করতে পারেন।

UEFI এর প্রসেসরও রয়েছে মাইক্রোকোড , যা আপনার প্রসেসরের জন্য ফার্মওয়্যারের মতো। যখন আপনার কম্পিউটার বুট হয়, এটি UEFI ফার্মওয়্যার থেকে মাইক্রোকোড লোড করে। এটিকে একটি দোভাষীর মতো মনে করুন যা CPU-তে সফ্টওয়্যার নির্দেশাবলীকে হার্ডওয়্যার নির্দেশাবলীতে অনুবাদ করে।



সম্পর্কিত: UEFI কি এবং এটি BIOS থেকে কিভাবে আলাদা?

কেন UEFI ফার্মওয়্যারের নিরাপত্তা আপডেটের প্রয়োজন

কেন UEFI ফার্মওয়্যারের সময়মত নিরাপত্তা আপডেট প্রয়োজন তা গত কয়েক বছরে বারবার দেখিয়েছে।



বিজ্ঞাপন

আমরা সব সম্পর্কে শিখেছি বর্ণালী 2018 সালে, আধুনিক সিপিইউগুলির সাথে গুরুতর স্থাপত্য সমস্যাগুলি দেখায়৷ স্পেকুলেটিভ এক্সিকিউশন নামক কিছুর সাথে সমস্যা মানে প্রোগ্রামগুলি স্ট্যান্ডার্ড নিরাপত্তা বিধিনিষেধ এড়াতে পারে এবং মেমরির নিরাপদ এলাকা পড়তে পারে। স্পেকটারে ফিক্স করে প্রয়োজনীয় CPU মাইক্রোকোড আপডেট সঠিকভাবে কাজ করতে। তার মানে পিসি নির্মাতাদের তাদের সমস্ত ল্যাপটপ এবং ডেস্কটপ পিসি আপডেট করতে হয়েছিল — এবং মাদারবোর্ড নির্মাতাদের তাদের সমস্ত মাদারবোর্ড আপডেট করতে হয়েছিল — আপডেট করা মাইক্রোকোড ধারণকারী নতুন UEFI ফার্মওয়্যার সহ। আপনি একটি UEFI ফার্মওয়্যার আপডেট ইনস্টল না করা পর্যন্ত আপনার পিসি স্পেকটার থেকে পর্যাপ্তভাবে সুরক্ষিত নয়। এএমডি এছাড়াও স্পেকটার আক্রমণ থেকে AMD প্রসেসর সহ সিস্টেমগুলিকে রক্ষা করার জন্য মাইক্রোকোড আপডেটগুলি প্রকাশ করেছে, তাই এটি কেবল একটি ইন্টেল জিনিস নয়।

ইন্টেলের ম্যানেজমেন্ট ইঞ্জিন কিছু দেখেছে নিরাপত্তা বাগ এটি হয় কম্পিউটারে স্থানীয় অ্যাক্সেস সহ আক্রমণকারীদের ম্যানেজমেন্ট ইঞ্জিন সফ্টওয়্যারটি ক্র্যাক করতে দেয় বা দূরবর্তী অ্যাক্সেস সহ আক্রমণকারীকে সমস্যা সৃষ্টি করতে দেয়। সৌভাগ্যবশত, দূরবর্তী শোষণগুলি শুধুমাত্র সেই ব্যবসাগুলিকে প্রভাবিত করেছে যারা ইন্টেল অ্যাক্টিভ ম্যানেজমেন্ট টেকনোলজি (AMT) সক্ষম করেছে, তাই গড় গ্রাহকরা প্রভাবিত হয়নি।

এখানে অল্প কিছু উদাহরণ আছে। গবেষকরা দেখিয়েছেন যে কিছু পিসিতে UEFI ফার্মওয়্যারের অপব্যবহার করা সম্ভব, এটি ব্যবহার করে সিস্টেমে গভীর অ্যাক্সেস পেতে। এমনকি তারা প্রদর্শনও করেছে ক্রমাগত ransomware যেটি একটি কম্পিউটারের UEFI ফার্মওয়্যারে অ্যাক্সেস পেয়েছে এবং সেখান থেকে চলে গেছে।

ভবিষ্যতে এই সমস্যাগুলি এবং অনুরূপ ত্রুটিগুলি থেকে রক্ষা করতে অন্যান্য সফ্টওয়্যারের মতোই শিল্পের প্রতিটি কম্পিউটারের UEFI ফার্মওয়্যার আপডেট করা উচিত।

সম্পর্কিত: আপনার পিসি বা ফোন মেলডাউন এবং স্পেকটারের বিরুদ্ধে সুরক্ষিত কিনা তা কীভাবে পরীক্ষা করবেন

বছরের পর বছর ধরে আপডেট প্রক্রিয়াটি কীভাবে ভেঙে গেছে

BIOS আপডেট প্রক্রিয়া চিরকালের জন্য একটি জগাখিচুড়ি হয়েছে - UEFI এর অনেক আগে থেকেই। ঐতিহ্যগতভাবে, কম্পিউটারগুলি সেই পুরানো-বিদ্যালয়ের BIOS-এর সাথে পাঠানো হয় এবং কম ভুল হতে পারে। পিসি নির্মাতারা কয়েকটি পাঠাতে পারে BIOS আপডেট ছোটখাটো সমস্যা সমাধানের জন্য, কিন্তু স্বাভাবিক পরামর্শ ছিল তাদের ইনস্টল করা এড়িয়ে চলুন যদি আপনার পিসি সঠিকভাবে কাজ করে। BIOS আপডেট ফ্ল্যাশ করার জন্য আপনাকে প্রায়শই একটি বুটযোগ্য DOS ড্রাইভ থেকে বুট করতে হয়েছিল, এবং প্রত্যেকে BIOS আপডেটগুলি ব্যর্থ হওয়ার এবং পিসিগুলিকে ব্রিক করার গল্প শুনেছিল, সেগুলিকে আনবুট করা যায় না।

জিনিস পরিবর্তিত হয়েছে. UEFI ফার্মওয়্যার আরও অনেক কিছু করে, এবং ইন্টেল গত কয়েক বছরে CPU মাইক্রোকোড এবং ইন্টেল ME এর মতো জিনিসগুলিতে বেশ কয়েকটি বড় আপডেট প্রকাশ করেছে। যখনই ইন্টেল এই ধরনের আপডেট প্রকাশ করে, তখন ইন্টেল যা করতে পারে তা হল আপনার কম্পিউটার প্রস্তুতকারককে জিজ্ঞাসা করুন। আপনার কম্পিউটার প্রস্তুতকারক-বা মাদারবোর্ড প্রস্তুতকারক, যদি আপনি নিজের পিসি তৈরি করেন- তাহলে ইন্টেল থেকে কোডটি নিতে হবে এবং এটিকে একটি নতুন UEFI ফার্মওয়্যার সংস্করণে সংহত করতে হবে। তারপর তাদের ফার্মওয়্যার পরীক্ষা করতে হবে। ওহ, এবং প্রতিটি প্রস্তুতকারককে তাদের বিক্রি করা প্রতিটি পিসির জন্য এই প্রক্রিয়াটি পুনরাবৃত্তি করতে হবে, কারণ তাদের সবার আলাদা UEFI ফার্মওয়্যার রয়েছে। এটি তৈরি করা ম্যানুয়াল কাজের ধরণের অ্যান্ড্রয়েড ফোন অতীতে আপডেট করা এত কঠিন।

বিজ্ঞাপন

অনুশীলনে, এর মানে হল যে UEFI এর মাধ্যমে প্রদান করতে হবে এমন গুরুত্বপূর্ণ নিরাপত্তা আপডেট পেতে প্রায়ই দীর্ঘ সময় লাগে—অনেক মাস। এর মানে হল নির্মাতারা কাঁধে কাঁধ মিলিয়ে কয়েক বছরের পুরনো পিসি আপডেট করতে অস্বীকার করতে পারে। এবং, এমনকি যখন নির্মাতারা আপডেটগুলি প্রকাশ করে, সেই আপডেটগুলি প্রায়শই সেই প্রস্তুতকারকের সমর্থন ওয়েবসাইটে সমাহিত হয়। বেশিরভাগ পিসি ব্যবহারকারীরা কখনই সেই UEFI ফার্মওয়্যার আপডেটগুলি বিদ্যমান এবং সেগুলি ইনস্টল করতে পারে না, তাই এই বাগগুলি বিদ্যমান পিসিগুলিতে দীর্ঘ সময়ের জন্য বেঁচে থাকে। এবং কিছু নির্মাতারা এখনও আপনাকে ফার্মওয়্যার আপডেট ইনস্টল করে DOS এ বুট করা হচ্ছে প্রথম - শুধু এটা অতিরিক্ত জটিল করতে.

মানুষ এটা সম্পর্কে কি করছেন

এটা একটা বিশৃঙ্খলা। আমাদের একটি সুবিন্যস্ত প্রক্রিয়া দরকার যেখানে নির্মাতারা আরও সহজে নতুন UEFI ফার্মওয়্যার আপডেট তৈরি করতে পারে। সেই আপডেটগুলি প্রকাশ করার জন্য আমাদের আরও ভাল প্রক্রিয়ার প্রয়োজন, যাতে ব্যবহারকারীরা তাদের পিসিতে স্বয়ংক্রিয়ভাবে সেগুলি ইনস্টল করতে পারে। এই মুহূর্তে প্রক্রিয়াটি ধীর এবং ম্যানুয়াল-এটি দ্রুত এবং স্বয়ংক্রিয় হওয়া উচিত।

মাইক্রোসফ্ট প্রজেক্ট মু দিয়ে এটি করার চেষ্টা করছে। এখানে কিভাবে অফিসিয়াল ডকুমেন্টেশন এটি ব্যাখ্যা করে:

Mu এই ধারণার চারপাশে তৈরি করা হয়েছে যে UEFI পণ্য শিপিং এবং রক্ষণাবেক্ষণ হল অসংখ্য অংশীদারদের মধ্যে একটি চলমান সহযোগিতা। অনেক দিন ধরে শিল্পটি কপি/পেস্ট/পুনঃনামকরণের সাথে মিলিত একটি ফর্কিং মডেল ব্যবহার করে পণ্য তৈরি করেছে এবং প্রতিটি নতুন পণ্যের সাথে রক্ষণাবেক্ষণের বোঝা এমন পর্যায়ে বেড়ে যায় যে খরচ এবং ঝুঁকির কারণে আপডেট করা প্রায় অসম্ভব।

প্রোজেক্ট Mu হল UEFI ডেভেলপমেন্ট প্রক্রিয়াকে স্ট্রিমলাইন করে এবং সবাইকে একসাথে কাজ করতে সাহায্য করার মাধ্যমে পিসি নির্মাতাদের দ্রুত UEFI আপডেটগুলি তৈরি এবং পরীক্ষা করতে সাহায্য করা। আশা করি, এটি অনুপস্থিত অংশ, কারণ মাইক্রোসফ্ট ইতিমধ্যেই পিসি নির্মাতাদের জন্য তাদের UEFI ফার্মওয়্যার আপডেটগুলি স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের কাছে প্রেরণ করা সহজ করেছে।

বিশেষত, মাইক্রোসফ্ট পিসি নির্মাতাদের অনুমতি দেয় ফার্মওয়্যার আপডেট ইস্যু করুন উইন্ডোজ আপডেটের মাধ্যমে এবং কমপক্ষে 2017 সাল থেকে এই বিষয়ে ডকুমেন্টেশন সরবরাহ করেছে। মাইক্রোসফ্টও ঘোষণা করেছে কম্পোনেন্ট ফার্মওয়্যার আপডেট ; একটি ওপেন-সোর্স মডেল যা নির্মাতারা UEFI এবং অন্যান্য ফার্মওয়্যার আপডেট করতে ব্যবহার করতে পারে, অক্টোবর 2018 সালে। পিসি নির্মাতারা যদি এটির সাথে বোর্ডে আসে, তারা তাদের সমস্ত ব্যবহারকারীদের কাছে খুব দ্রুত ফার্মওয়্যার আপডেট সরবরাহ করতে পারে।

এটি কেবল একটি উইন্ডোজ জিনিস নয়। লিনাক্সে, বিকাশকারীরা পিসি নির্মাতাদের জন্য UEFI আপডেটগুলি ইস্যু করা সহজ করার চেষ্টা করছেন এলভিএফএস , লিনাক্স ভেন্ডর ফার্মওয়্যার সার্ভিস। পিসি বিক্রেতারা তাদের আপডেট জমা দিতে পারে, এবং তারা উবুন্টু এবং অন্যান্য অনেক লিনাক্স ডিস্ট্রিবিউশনে ব্যবহৃত জিনোম সফ্টওয়্যার অ্যাপ্লিকেশনে ডাউনলোডের জন্য উপস্থিত হবে। এই প্রচেষ্টাটি 2015 সালের। পিসি নির্মাতারা পছন্দ করে ডেল এবং লেনোভো অংশগ্রহণ করছে।

বিজ্ঞাপন

উইন্ডোজ এবং লিনাক্সের জন্য এই সমাধানগুলি শুধুমাত্র UEFI আপডেটগুলিকেও প্রভাবিত করে। হার্ডওয়্যার নির্মাতারা ভবিষ্যতে ইউএসবি মাউস ফার্মওয়্যার থেকে সলিড-স্টেট ড্রাইভ ফার্মওয়্যার পর্যন্ত সবকিছু আপডেট করতে তাদের ব্যবহার করতে পারে।

হিসাবে সুইফটঅনসিকিউরিটি সম্পর্কে কথা বলার সময় এটা রাখুন সলিড-স্টেট ড্রাইভ ফার্মওয়্যার এবং এনক্রিপশন নিয়ে সমস্যা , ফার্মওয়্যার আপডেট নির্ভরযোগ্য হতে পারে। হার্ডওয়্যার নির্মাতাদের কাছ থেকে আমাদের আরও ভালো আশা করা উচিত।

ইমেজ ক্রেডিট: ইন্টেল , নাতাশা ইবল , কুবাইস /Shutterstock.com।

পরবর্তী পড়ুন
  • & rsaquo; সাইবার সোমবার 2021: সেরা প্রযুক্তিগত ডিল
  • › MIL-SPEC ড্রপ সুরক্ষা কি?
  • › কম্পিউটার ফোল্ডারটি 40: কিভাবে জেরক্স স্টার ডেস্কটপ তৈরি করেছে
  • › মাইক্রোসফ্ট এক্সেলে ফাংশন বনাম সূত্র: পার্থক্য কী?
  • › কীভাবে আপনার স্পটিফাই মোড়ানো 2021 খুঁজে পাবেন
  • › 5টি ওয়েবসাইট প্রতিটি লিনাক্স ব্যবহারকারীর বুকমার্ক করা উচিত
ক্রিস হফম্যানের প্রোফাইল ফটো ক্রিস হফম্যান
ক্রিস হফম্যান হাউ-টু গিক-এর প্রধান সম্পাদক। তিনি এক দশকেরও বেশি সময় ধরে প্রযুক্তি সম্পর্কে লিখেছেন এবং দুই বছর ধরে PCWorld কলামিস্ট ছিলেন। ক্রিস দ্য নিউ ইয়র্ক টাইমস-এর জন্য লিখেছেন, মিয়ামির NBC 6-এর মতো টিভি স্টেশনগুলিতে প্রযুক্তি বিশেষজ্ঞ হিসাবে সাক্ষাত্কার নেওয়া হয়েছে, এবং তার কাজ BBC-এর মতো নিউজ আউটলেট দ্বারা কভার করা হয়েছে। 2011 সাল থেকে, ক্রিস 2,000 টিরও বেশি নিবন্ধ লিখেছেন যা প্রায় এক বিলিয়ন বার পড়া হয়েছে---এবং এটি এখানে হাউ-টু গিক-এ।
সম্পূর্ণ বায়ো পড়ুন

আকর্ষণীয় নিবন্ধ

জনপ্রিয় পোস্ট

শক্তিশালী ছবির জন্য একটি সুষম রচনা কীভাবে ব্যবহার করবেন

শক্তিশালী ছবির জন্য একটি সুষম রচনা কীভাবে ব্যবহার করবেন

কীভাবে লোকেদের ক্রোমে এক্সটেনশন ইনস্টল করা থেকে আটকানো যায়

কীভাবে লোকেদের ক্রোমে এক্সটেনশন ইনস্টল করা থেকে আটকানো যায়

পাসওয়ার্ড পরিচালকদের তুলনা: LastPass বনাম KeePass বনাম Dashlane বনাম 1Password

পাসওয়ার্ড পরিচালকদের তুলনা: LastPass বনাম KeePass বনাম Dashlane বনাম 1Password

কিভাবে Robocalls এবং Telemarketers ব্লক করবেন

কিভাবে Robocalls এবং Telemarketers ব্লক করবেন

Siri iOS 12-এ কাস্টম ভয়েস অ্যাকশন পাচ্ছে

Siri iOS 12-এ কাস্টম ভয়েস অ্যাকশন পাচ্ছে

আইফোনে আপনার হোয়াটসঅ্যাপ পরিচিতিতে নেই এমন কাউকে কীভাবে মেসেজ করবেন

আইফোনে আপনার হোয়াটসঅ্যাপ পরিচিতিতে নেই এমন কাউকে কীভাবে মেসেজ করবেন

টিপস বক্স থেকে: অ্যান্ড্রয়েড মাইন্ড ম্যাপিং, ক্রোম প্যান্ডোরা নোটিফিকেশন এবং সহজ করণীয় তালিকা

টিপস বক্স থেকে: অ্যান্ড্রয়েড মাইন্ড ম্যাপিং, ক্রোম প্যান্ডোরা নোটিফিকেশন এবং সহজ করণীয় তালিকা

সেরা নন-মেকানিক্যাল কীবোর্ড

সেরা নন-মেকানিক্যাল কীবোর্ড

UEFI-তে উইন্ডোজ 11-এর জন্য কীভাবে TPM 2.0 এবং সুরক্ষিত বুট সক্ষম করবেন

UEFI-তে উইন্ডোজ 11-এর জন্য কীভাবে TPM 2.0 এবং সুরক্ষিত বুট সক্ষম করবেন

নতুন Microsoft Edge এখন দৈনন্দিন ব্যবহারের জন্য প্রস্তুত

নতুন Microsoft Edge এখন দৈনন্দিন ব্যবহারের জন্য প্রস্তুত