گھر > نمائش > مواد

Firmware سیکورٹی خطرات

Mar 11, 2019

مارک شوٹلیوورٹہ، کانوناکال، جو اوبنٹو لینکس تقسیم برقرار رکھتا ہے، کمپنی کے بانی ملکیتی فرم ویئر سلامتی ' firmware اپنے آلے پر حامی سبوتاژ کے بہترین دوست "یہ کہہ کر کہ اور فرم ویئر"ایک ٹرائے کی گھوڑے کا مطالبہ کرنے کا خطرہ کے طور پر، بیان کیا گیا ہے یادگار تناسب"۔ وہ جو کم معیار یہ موقف اختیار کیا ہے، بند ماخذ firmware نظام سلامتی کے لیے ایک بڑا خطرہ ہے: [11] "حامی سبوتاژ اعتماد ہے – حقیقت میں اس منصب کے ناجائز استعمال کا واحد ادارہ ہے کہ فرض کرنے کے لئے آپ کی سب سے بڑی غلطی ہے یہ فرض ہے کہ سب firmware ایک کُوڑی کے لئے مناسب ہے کی عدم تحفظ کا احساس، نااہلی کے اعلی ترین ڈگری مینوفیکچررز سے کی، اور ایک بہت وسیع رینج سے اپنے اعلیٰ ترین مرتبہ اس طرح کے اداروں کی استعداد بشکریہ"۔ اس مسئلے کے لیے ایک ممکنہ حل کے طور پر، وہ "ہارڈ ویئر تعلق رہا اور ابتدائی نقاط" کی وضاحت کرنے والے گا محتوی firmware کے لئے، کہا جاتا ہے اور "ايگسيکيوٹيبل کوڈ شامل نہیں ہونا چاہئے" ۔ کوڈ کی پڑتال کی تصدیق کی اور جا کر سکتے ہیں تاکہ firmware اوپن سورس ہونا چاہئے ۔


اپنی مرضی کے مطابق firmware نقل بھی میلویئر اسمارٹ فون کے الات یا USB آلات میں انجیکشن پر کھڑی ہے ۔ اس طرح ایک smartphone انجکشن symbian موبائل OS مالکاون، ایک ہیکر کنونشن پر پر مظاہرہ کیا تھا ۔ کہتے بادوسب سیاہ ٹوپی امریکہ 2014 کانفرنس میں کس طرح ایک USB فلیش ڈرائیو ماکروکونٹرولر صارف پر ایک کمپیوٹر، فالٹراٹی کوائف یا جاسوس کا کنٹرول حاصل کرنے کے مختلف دیگر آلہ اقسام سپوف کو ریپروگرامم جا سکتے ہیں مظاہرہ پیش کی گئی ایک USB آلہ firmware ہیک ہے ۔ محققین کا کام کیا ہے اور سلامتی مزید بادوسب، ایک ہی وقت میں جاری کرنے کے پیچھے اصولوں سے فائدہ اٹھانے کے لئے سورس کوڈ کی ہیکنگ ٹولز USB کے مختلف آلات کے رویے میں ترمیم کے لیے استعمال کیا جا سکتا ہے ۔