সিকিউর বুট হল একটি ইন্ডাস্ট্রি স্ট্যান্ডার্ড যা নিশ্চিত করে যে বুট প্রক্রিয়া চলাকালীন উইন্ডোজ ডিভাইসগুলি দূষিত ফার্মওয়্যার বা সফ্টওয়্যার লোড করে না। আপনি যদি এটি সক্ষম করে থাকেন – বেশিরভাগ ক্ষেত্রে যেমন আপনার উচিত, এবং এটি Microsoft দ্বারা আরোপিত ডিফল্ট সেটিং – আপনার জন্য ভাল৷ যাইহোক, আপনি যদি গত 18 মাসে প্রস্তুতকারক MSI দ্বারা তৈরি 300 টিরও বেশি মাদারবোর্ড মডেলগুলির মধ্যে একটি ব্যবহার করেন তবে আপনি সুরক্ষিত নাও হতে পারেন৷
2011 সালে প্রবর্তিত, সিকিউর বুট একটি ডিভাইস বুট করে এমন হার্ডওয়্যার এবং সফ্টওয়্যার বা ফার্মওয়্যারের মধ্যে বিশ্বাসের একটি চেইন স্থাপন করে। সিকিউর বুট করার আগে, ডিভাইসগুলি BIOS নামে পরিচিত সফ্টওয়্যার ব্যবহার করে, একটি ছোট চিপে ইনস্টল করা, কীভাবে বুট করতে হয় এবং কীভাবে হার্ড ড্রাইভ, CPU, মেমরি এবং অন্যান্য হার্ডওয়্যারগুলিকে চিনতে ও বুট করতে হয় তা নির্দেশ করতে। একবার সম্পন্ন হলে, এই প্রক্রিয়াটি বুটলোডার লোড করে, যা উইন্ডোজ লোড করার জন্য কাজ এবং প্রক্রিয়া সক্রিয় করে।
সমস্যা ছিল, BIOS সঠিক ফোল্ডারে থাকা প্রতিটি বুটলোডার লোড করেছে। সেই অনুমতিমূলকতা হ্যাকারদেরকে একটি ডিভাইসে স্বল্পমেয়াদী অ্যাক্সেসের জন্য দুর্বৃত্ত বুট লোডার ইনস্টল করার অনুমতি দেয় যা ফলস্বরূপ দূষিত ফার্মওয়্যার বা উইন্ডোজ ইমেজ চালাবে।
যখন সিকিউর বুট আলাদা হয়ে যায়
প্রায় এক দশক আগে, BIOS-কে UEFI (ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস) দ্বারা প্রতিস্থাপিত করা হয়েছিল, এটি একটি স্বতন্ত্র অপারেটিং সিস্টেম যা তাদের বিশ্বস্ত নির্মাতাদের দ্বারা ডিজিটালভাবে স্বাক্ষরিত নয় এমন সিস্টেম ড্রাইভার বা বুটলোডারগুলির লোডিং প্রতিরোধ করতে পারে।
UEFI বিশ্বস্ত এবং প্রত্যাহারকৃত উভয় স্বাক্ষর ডেটাবেসের উপর নির্ভর করে যেগুলি OEMগুলি উত্পাদনের সময় মাদারবোর্ডের অ-উদ্বায়ী মেমরিতে লোড করে। স্বাক্ষর প্রতিটি অনুমোদিত বুটলোডার বা UEFI-চালিত অ্যাপ্লিকেশনের স্বাক্ষরকারী এবং ক্রিপ্টোগ্রাফিক হ্যাশের তালিকা করে, একটি পরিমাপ যা বিশ্বাসের চেইন প্রতিষ্ঠা করে। এই চেইন নিশ্চিত করে যে ডিভাইসটি শুধুমাত্র পরিচিত এবং বিশ্বস্ত কোড ব্যবহার করে নিরাপদে বুট করে। অজানা কোড লোডিং নির্ধারিত হলে, সিকিউর বুট বুট প্রক্রিয়াটি বন্ধ করে দেয়।
একজন গবেষক এবং ছাত্র সম্প্রতি আবিষ্কার করেছেন যে তাইওয়ান-ভিত্তিক MSI থেকে 300 টিরও বেশি মাদারবোর্ড মডেল ডিফল্টরূপে সিকিউর বুট প্রয়োগ করে না এবং কোনো বুটলোডার চালায় না। মডেলগুলি বিভিন্ন হার্ডওয়্যার এবং ফার্মওয়্যারের সাথে কাজ করে, যার মধ্যে অনেকগুলি ইন্টেল এবং এএমডি থেকে রয়েছে (সম্পূর্ণ তালিকা এখানে রয়েছে)। 2021 সালের তৃতীয় ত্রৈমাসিকের কিছু সময় এই ত্রুটিটি চালু করা হয়েছিল। গবেষক তার সিস্টেমের বিভিন্ন অংশে ডিজিটাল সাইন করার চেষ্টা করার সময় ঘটনাক্রমে সমস্যাটি আবিষ্কার করেন।
“12/11/2022 তারিখে আমি sbctl ব্যবহার করে আমার নতুন ডেস্কটপে সিকিউর বুট সেট আপ করার সিদ্ধান্ত নিয়েছি,” লিখেছেন Dawid Potocki, একজন পোলিশ-জন্ম গবেষক, এখন নিউজিল্যান্ডে বসবাস করছেন৷ “দুর্ভাগ্যবশত, আমি দেখতে পেলাম যে আমার ফার্মওয়্যার… আমার দেওয়া যেকোনো OS ইমেজ গ্রহণ করেছে, তা বিশ্বস্ত হোক বা না হোক। এটি প্রথমবার নয় যে আমি নিজে সিকিউর বুটে স্বাক্ষর করেছি, আমি এটি ভুল করিনি।”
পোটকি বলেছেন যে তিনি কোনও ইঙ্গিত পাননি যে নির্মাতারা ASRock, Asus, Biostar, EVGA, Gigabyte এবং NZXT-এর মাদারবোর্ডগুলিতে একই ত্রুটি রয়েছে।
গবেষক আরও জানিয়েছেন যে ভাঙা সুরক্ষিত বুট MSI অব্যক্তভাবে ডিফল্ট সেটিংস পরিবর্তন করার ফলাফল। যে ব্যবহারকারীরা সিকিউর বুট প্রয়োগ করতে চান – যা আসলেই প্রত্যেকের হওয়া উচিত – তাদের প্রভাবিত মাদারবোর্ডের সেটিংস অ্যাক্সেস করতে হবে। এটি করার জন্য, ডিভাইস বুট হওয়ার সময় কীবোর্ডের ডেল বোতামটি ধরে রাখুন। সেখান থেকে, মেনুটি নির্বাচন করুন যা বলে Security\Secure Boot বা অনুরূপ কিছু এবং তারপর নির্বাচন করুন Image Execution Policy সাব মেনু। যদি আপনার মাদারবোর্ডে আপস করা হয়, অপসারণযোগ্য মিডিয়া এবং ফিক্সড মিডিয়া “সর্বদা চালান” এ সেট করা হবে।
গেটি ইমেজ
এটি ঠিক করতে, এই দুটি বিভাগের জন্য “সর্বদা কার্যকর করুন” পরিবর্তন করে “অস্বীকার করুন”।
বৃহস্পতিবার প্রকাশিত একটি রেডডিট পোস্টে, একজন এমএসআই প্রতিনিধি পোটকির ফলাফল নিশ্চিত করেছেন। প্রতিনিধি লিখেছেন:
আমরা নিরাপদ বুট প্রিম্পটিভকে সক্রিয় এবং “সর্বদা চালান” একটি সহজ-ব্যবহারযোগ্য পরিবেশ প্রদানের জন্য ডিফল্ট সেটিং হিসাবে সেট করেছি যা একাধিক শেষ-ব্যবহারকারীকে তাদের হাজার হাজার (বা তার বেশি) উপাদানগুলির সাথে তাদের পিসি সিস্টেম তৈরি করার নমনীয়তা দেয় যা তাদের অন্তর্ভুক্ত অন্তর্নির্মিত বিকল্প ROM, OS ইমেজ সহ, যার ফলে উচ্চতর সামঞ্জস্যপূর্ণ কনফিগারেশন। যে ব্যবহারকারীরা নিরাপত্তা নিয়ে খুব চিন্তিত তাদের জন্য, তারা এখনও “চিত্র সম্পাদন নীতি” সেট করতে পারে “অস্বীকার সম্পাদন” হিসাবে বা তাদের নিরাপত্তার চাহিদা মেটাতে ম্যানুয়ালি অন্য বিকল্পগুলি সেট করতে পারে৷
পোস্টে বলা হয়েছে যে MSI নতুন ফার্মওয়্যার সংস্করণ প্রকাশ করবে যা ডিফল্টগুলিকে “Deny Execute” এ পরিবর্তন করবে। উপরে লিঙ্ক করা subreddit একটি আলোচনা রয়েছে যা ব্যবহারকারীদের সমস্যা সমাধানে সাহায্য করতে পারে।
আগেই উল্লেখ করা হয়েছে, সিকিউর বুট আক্রমণ প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে যেখানে একজন অবিশ্বস্ত ব্যক্তি চুপিসারে একটি ডিভাইসে সংক্ষিপ্ত অ্যাক্সেস লাভ করে এবং এর ফার্মওয়্যার এবং সফ্টওয়্যার দিয়ে টেম্পার করে। এই ধরনের হ্যাকগুলি সাধারণত “ইভিল মেইড অ্যাটাক” নামে পরিচিত, তবে একটি ভাল বর্ণনা হল “স্টকার এক্স-বয়ফ্রেন্ড অ্যাটাক”।