ಮ್ಯಾಥ್ಯೂ ಗ್ಯಾರೆಟ್, ಹೆಸರಾಂತ ಕರ್ನಲ್ ಡೆವಲಪರ್ Linuxಉಚಿತ ಸಾಫ್ಟ್ವೇರ್ ಅಭಿವೃದ್ಧಿಗೆ ನೀಡಿದ ಕೊಡುಗೆಗಾಗಿ ಒಮ್ಮೆ ಫ್ರೀ ಸಾಫ್ಟ್ವೇರ್ ಫೌಂಡೇಶನ್ನಿಂದ ಪ್ರಶಸ್ತಿಯನ್ನು ಪಡೆದಿದ್ದ , ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಅನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳದೆ ಬೂಟ್ಲೋಡರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ರಚಿಸಲಾದ SBAT (ಸೆಕ್ಯೂರ್ ಬೂಟ್ ಅಡ್ವಾನ್ಸ್ಡ್ ಟಾರ್ಗೆಟಿಂಗ್) ಕಾರ್ಯವಿಧಾನದ ಸಾರ ಮತ್ತು ಇತ್ತೀಚಿನ ಘಟನೆಯಲ್ಲಿ ಅದರ ಪಾತ್ರದ ಬಗ್ಗೆ ಮಾತನಾಡಿದರು. Windows, ಇದರಿಂದಾಗಿ ಕೆಲವು ವಿತರಣೆಗಳು ಲೋಡ್ ಆಗುವುದನ್ನು ನಿಲ್ಲಿಸಲಾಯಿತು Linux, ಸಮಾನಾಂತರವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ Windows UEFI ಸೆಕ್ಯೂರ್ ಬೂಟ್ ಸಕ್ರಿಯಗೊಳಿಸಿದ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ. ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳುವುದಾದರೆ, ನವೀಕರಣವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರೀಕ್ಷಿಸದ ಮತ್ತು ಅದನ್ನು ಹೊಂದಿರಬಾರದ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಅನ್ವಯಿಸದ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತು ಕೆಲವು ವಿತರಣೆಗಳ ಡೆವಲಪರ್ಗಳು ಇಬ್ಬರೂ ದೂಷಿಸಲ್ಪಡುತ್ತಾರೆ. Linux, ಇದು GRUB ನಲ್ಲಿ ದುರ್ಬಲತೆಗಳು ಪತ್ತೆಯಾದಾಗ GRUB ಬೂಟ್ಲೋಡರ್ ಮತ್ತು SBAT ಜನರೇಷನ್ ಸಂಖ್ಯೆಯನ್ನು ನವೀಕರಿಸಲಿಲ್ಲ.
ಕೆಳಗೆ ಗ್ಯಾರೆಟ್ ಅವರ ಟಿಪ್ಪಣಿಯ ಅನುವಾದವಿದೆ:
UEFI ಸುರಕ್ಷಿತ ಬೂಟ್ ವಿವರಣೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವಾಗ, ಅದರ ಎಲ್ಲಾ ಭಾಗವಹಿಸುವವರು ಸ್ವಲ್ಪ ನಿಷ್ಕಪಟರಾಗಿದ್ದರು. ಸುರಕ್ಷಿತ ಬೂಟ್ನ ಮೂಲಭೂತ ಭದ್ರತಾ ಮಾದರಿಯೆಂದರೆ, ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಸವಲತ್ತು ಪಡೆದ ಪರಿಸರದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಎಲ್ಲಾ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೊದಲು ಪರಿಶೀಲಿಸಬೇಕು - ಫರ್ಮ್ವೇರ್ ಬೂಟ್ಲೋಡರ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಬೂಟ್ಲೋಡರ್ ಕರ್ನಲ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಕರ್ನಲ್ ರನ್ಟೈಮ್ನಲ್ಲಿ ಲೋಡ್ ಮಾಡಲಾದ ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಕರ್ನಲ್ ಕೋಡ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಮತ್ತು ಈಗ ನಾವು ಬಯಸುವ ಯಾವುದೇ ಇತರ ಭದ್ರತಾ ನೀತಿಯನ್ನು ವಿಧಿಸಲು ನಾವು ವಿಶ್ವಾಸಾರ್ಹ ವಾತಾವರಣವನ್ನು ಹೊಂದಿದ್ದೇವೆ. ನಿಸ್ಸಂಶಯವಾಗಿ, ಜನರು ತಪ್ಪುಗಳನ್ನು ಮಾಡಬಹುದು, ಆದರೆ ನಿರ್ದಿಷ್ಟತೆಯು ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲ ಎಂದು ಕಂಡುಬಂದ ಸಹಿ ಮಾಡಿದ ಘಟಕಗಳನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳಲು ಒಂದು ಮಾರ್ಗವನ್ನು ಒದಗಿಸಿದೆ: ಒಂದು ವೇರಿಯೇಬಲ್ಗೆ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಕೋಡ್ನ ಹ್ಯಾಶ್ ಅನ್ನು ಸೇರಿಸಿ, ತದನಂತರ ಆ ಹ್ಯಾಶ್ನೊಂದಿಗೆ ಏನನ್ನೂ ಲೋಡ್ ಮಾಡಲು ನಿರಾಕರಿಸುತ್ತದೆ. ವಿಶ್ವಾಸಾರ್ಹ ಕೀಲಿಯೊಂದಿಗೆ ಸಹಿ ಮಾಡಲಾಗಿದೆ.
ದುರದೃಷ್ಟವಶಾತ್, ಸಮಸ್ಯೆ ಪ್ರಮಾಣದ್ದಾಗಿದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಪ್ರತಿಯೊಂದು ವಿತರಣೆ Linuxಸೆಕ್ಯೂರ್ ಬೂಟ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯೊಳಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವ, ತನ್ನದೇ ಆದ ಬೂಟ್ಲೋಡರ್ ಬೈನರಿಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ, ಪ್ರತಿಯೊಂದೂ ತನ್ನದೇ ಆದ ಹ್ಯಾಶ್ ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಅಂತಹ ಬೂಟ್ಲೋಡರ್ನ ಮೂಲ ಕೋಡ್ನಲ್ಲಿ ದುರ್ಬಲತೆ ಪತ್ತೆಯಾದರೆ, ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ವಿಭಿನ್ನ ಬೈನರಿಗಳನ್ನು ಮರುಪಡೆಯಬೇಕು. ಈ ಎಲ್ಲಾ ಹ್ಯಾಶ್ಗಳನ್ನು ಹೊಂದಿರುವ ವೇರಿಯೇಬಲ್ ಅನ್ನು ಸಂಗ್ರಹಿಸಲು ಮೆಮೊರಿ ಸ್ಥಳವು ಸೀಮಿತವಾಗಿದೆ. GRUB (ಮೂಲತಃ ಪೂರ್ವ-ಸುರಕ್ಷಿತ ಬೂಟ್ ಯುಗದಲ್ಲಿ ಬರೆಯಲಾದ ಬೂಟ್ಲೋಡರ್, ಹಲವಾರು ಪ್ರತ್ಯೇಕ .img ಪಾರ್ಸರ್ಗಳು ಮತ್ತು ಫಾಂಟ್ ಪಾರ್ಸರ್ನೊಂದಿಗೆ) ಆಕ್ರಮಣಕಾರರು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತೊಂದು ಕಾರ್ಯವಿಧಾನವನ್ನು ಹೊಂದಿದೆ ಎಂದು ಕಂಡುಬಂದಾಗಲೆಲ್ಲಾ ಹೊಸ ಹ್ಯಾಶ್ಗಳ ಸೆಟ್ ಅನ್ನು ಸೇರಿಸಲು ಸಾಕಷ್ಟು ಸ್ಥಳಾವಕಾಶವಿಲ್ಲ, ಆದ್ದರಿಂದ ಮತ್ತೊಂದು ಪರಿಹಾರದ ಅಗತ್ಯವಿದೆ.
ಆ ಪರಿಹಾರ SBAT ಆಗಿತ್ತು. SBAT ಯ ಸಾಮಾನ್ಯ ಪರಿಕಲ್ಪನೆಯು ತುಂಬಾ ಸರಳವಾಗಿದೆ. ಬೂಟ್ ಸರಪಳಿಯಲ್ಲಿನ ಪ್ರತಿಯೊಂದು ನಿರ್ಣಾಯಕ ಘಟಕವು ಸಹಿ ಮಾಡಿದ ಬೈನರಿಯಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಭದ್ರತಾ ಉತ್ಪಾದನೆಯನ್ನು ಘೋಷಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದಾಗ ಮತ್ತು ಸರಿಪಡಿಸಿದಾಗ, ಈ ಪೀಳಿಗೆಯು ಹೆಚ್ಚಾಗುತ್ತದೆ. ನಂತರ ಕನಿಷ್ಠ ಪೀಳಿಗೆಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ನವೀಕರಣವನ್ನು ನೀಡಬಹುದು - ಬೂಟ್ ಘಟಕಗಳು ಸರಪಳಿಯಲ್ಲಿನ ಮುಂದಿನ ಐಟಂ ಅನ್ನು ನೋಡುತ್ತವೆ, ಅದರ ಹೆಸರು ಮತ್ತು ಪೀಳಿಗೆಯ ಸಂಖ್ಯೆಯನ್ನು ಫರ್ಮ್ವೇರ್ ವೇರಿಯೇಬಲ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದವುಗಳೊಂದಿಗೆ ಹೋಲಿಸಿ ಮತ್ತು ಅದರ ಆಧಾರದ ಮೇಲೆ ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕೆ ಅಥವಾ ಬೇಡವೇ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ. . ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ವೈಯಕ್ತಿಕ ಹ್ಯಾಶ್ಗಳನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳುವ ಬದಲು, "ಈ ಸಂಖ್ಯೆಗಿಂತ ಕೆಳಗಿನ ಭದ್ರತೆಯನ್ನು ಹೊಂದಿರುವ GRUB ನ ಯಾವುದೇ ಆವೃತ್ತಿಯನ್ನು ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ" ಎಂದು ಹೇಳುವ ಏಕೈಕ ನವೀಕರಣವನ್ನು ನೀವು ನೀಡಬಹುದು.
ಇದು ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಏಕೆ ಪ್ರಸ್ತುತವಾಯಿತು? SBAT ಅನ್ನು ಸಮುದಾಯವು ಸಹಯೋಗದೊಂದಿಗೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ. Linux ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಒಂದು ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ನಿರ್ಧರಿಸಿದವು Windows, ಇದು ವ್ಯವಸ್ಥೆಗಳಿಗೆ ನಿರ್ದಿಷ್ಟ ಮಟ್ಟಕ್ಕಿಂತ ಕಡಿಮೆ ಭದ್ರತಾ ಉತ್ಪಾದನೆಯೊಂದಿಗೆ GRUB ಆವೃತ್ತಿಗಳನ್ನು ನಂಬಬೇಡಿ ಎಂದು ಹೇಳಿತು. ಈ GRUB ಆವೃತ್ತಿಗಳು ನಿಜವಾದ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಹೊಂದಿರುವುದರಿಂದ ದಾಳಿಕೋರರಿಗೆ ಸುರಕ್ಷಿತ ಬೂಟ್ ಸರಪಳಿಯನ್ನು ಮುರಿಯಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟವು. Windows, ಮತ್ತು ಇದನ್ನು ಮಾಡಲು ಬಯಸಿದ ಮಾಲ್ವೇರ್ಗಳ ನೈಜ ಉದಾಹರಣೆಗಳನ್ನು ನಾವು ನೋಡಿದ್ದೇವೆ (ಕಪ್ಪು ಲೋಟಸ್ ಬೂಟ್ಲೋಡರ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡಿತು Windows, ಆದರೆ GRUB ದುರ್ಬಲತೆಯು ಅಷ್ಟೇ ಪರಿಣಾಮಕಾರಿಯಾಗಿತ್ತು). ಸಂಪೂರ್ಣವಾಗಿ ಭದ್ರತಾ ದೃಷ್ಟಿಕೋನದಿಂದ, ಇದು ಸಂಪೂರ್ಣವಾಗಿ ಕಾನೂನುಬದ್ಧ ಬಯಕೆಯಾಗಿದೆ.
ಈಗ, "ಏನೋ ಗಂಭೀರವಾಗಿ ತಪ್ಪಾಗಿದೆ" ಎಂಬ ಸಂದೇಶ ಮತ್ತು ಈ ನವೀಕರಣದ ಪರಿಣಾಮವಾಗಿ ಬೂಟ್ ಆಗಲು ಸಾಧ್ಯವಾಗದಿರುವ ಬಗ್ಗೆ, ಅದನ್ನು ಔಟ್ಪುಟ್ ಮಾಡುವುದು ಶಿಮ್, ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ಕೆಲವು ಕೋಡ್ ಅಲ್ಲ. ಶಿಮ್ SBAT ನವೀಕರಣಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಇತರ ಬೂಟ್ಲೋಡರ್ಗಳು ಅಳವಡಿಸಿಕೊಂಡ ಭದ್ರತಾ ತತ್ವಗಳನ್ನು ಉಲ್ಲಂಘಿಸದಿರಲು ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ SBAT ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದ್ದರೂ, ಅದಕ್ಕೆ ಬೂಟ್ಲೋಡರ್ ಜವಾಬ್ದಾರವಾಗಿರುತ್ತದೆ. Linux ಪರಿಣಾಮವಾಗಿ, ಅದು GRUB ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ನಿರಾಕರಿಸುತ್ತದೆ. ಎಲ್ಲವೂ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಜನರು ಎದುರಿಸುತ್ತಿರುವ ಸಮಸ್ಯೆಯೆಂದರೆ ಬಹು ವಿತರಣೆಗಳು Linux ಹೊಸ ಪೀಳಿಗೆಯ ಭದ್ರತೆಯೊಂದಿಗೆ GRUB ಆವೃತ್ತಿಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿಲ್ಲ, ಮತ್ತು ಆದ್ದರಿಂದ ಈ GRUB ಆವೃತ್ತಿಗಳನ್ನು ಅಸುರಕ್ಷಿತವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ (GRUB ಅನ್ನು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಅಲ್ಲ, ವಿತರಣೆಗಳು ಸ್ವತಃ ಸಹಿ ಮಾಡಿರುವುದು ಗಮನಿಸಬೇಕಾದ ಸಂಗತಿ, ಆದ್ದರಿಂದ ಇಲ್ಲಿ ಬಾಹ್ಯವಾಗಿ ಪರಿಚಯಿಸಲಾದ ವಿಳಂಬವಿಲ್ಲ). ಮೈಕ್ರೋಸಾಫ್ಟ್ ಯೋಜನೆಯ ಪ್ರಕಾರ, ನವೀಕರಣ Windows ನವೀಕರಣವು SBAT ನವೀಕರಣವನ್ನು ಚಾಲನೆಯಲ್ಲಿರುವ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಮಾತ್ರ ಅನ್ವಯಿಸಬೇಕಿತ್ತು. Windows, ಮತ್ತು ಸ್ಥಾಪಿಸಲಾದ ವಿತರಣೆಯು GRUB ಮತ್ತು SBAT ಪೀಳಿಗೆಯನ್ನು ನವೀಕರಿಸುವವರೆಗೆ ಯಾವುದೇ ಡ್ಯುಯಲ್-ಬೂಟ್ ಸ್ಥಾಪನೆಗಳು ದಾಳಿಗೆ ಗುರಿಯಾಗುತ್ತವೆ. ದುರದೃಷ್ಟವಶಾತ್, ಈಗ ಸ್ಪಷ್ಟವಾದಂತೆ, ಇದು ಉದ್ದೇಶಿಸಿದಂತೆ ಕೆಲಸ ಮಾಡಲಿಲ್ಲ, ಮತ್ತು ಕನಿಷ್ಠ ಕೆಲವು ಡ್ಯುಯಲ್-ಬೂಟ್ ವ್ಯವಸ್ಥೆಗಳು ನವೀಕರಣವನ್ನು ಅನ್ವಯಿಸಿದವು ಮತ್ತು ವಿತರಣೆಯ ಶಿಮ್ GRUB ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ನಿರಾಕರಿಸಿತು.
ಮುಖ್ಯಾಂಶವೇನು? ಮೈಕ್ರೋಸಾಫ್ಟ್ (ಸ್ಪಷ್ಟ ಕಾರಣಗಳಿಗಾಗಿ) ಬಯಸಲಿಲ್ಲ Windows GRUB ನ ದುರ್ಬಲ ಆವೃತ್ತಿಯನ್ನು ಬಳಸಿಕೊಂಡು ದಾಳಿ ಮಾಡಬಹುದು, ಅದನ್ನು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು ನಂತರ ಕರ್ನಲ್ಗೆ ಬೂಟ್ಕಿಟ್ ಅನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡಲು ಮೋಸಗೊಳಿಸಬಹುದು. Windows ಬೂಟ್ ಸಮಯದಲ್ಲಿ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವ ಮೂಲಕ ಇದನ್ನು ಮಾಡಿದೆ. Windows, ಇದು GRUB ನ ದುರ್ಬಲ ಆವೃತ್ತಿಗಳನ್ನು ಈ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಬೂಟ್ ಮಾಡಬಾರದು ಎಂದು ಸೂಚಿಸಲು SBAT ವೇರಿಯೇಬಲ್ ಅನ್ನು ನವೀಕರಿಸಿದೆ. ಶಿಮ್ ವಿತರಣೆಯಿಂದ ಒದಗಿಸಲಾದ ಮೊದಲ ಹಂತದ ಬೂಟ್ಲೋಡರ್ ಈ ವೇರಿಯೇಬಲ್ ಅನ್ನು ಓದುತ್ತದೆ, GRUB ನ ಸ್ಥಾಪಿಸಲಾದ ಪ್ರತಿಯಿಂದ SBAT ವಿಭಾಗವನ್ನು ಓದುತ್ತದೆ, ಅವು ಸಂಘರ್ಷಕ್ಕೊಳಗಾಗಿರುವುದನ್ನು ಅರಿತುಕೊಂಡಿತು ಮತ್ತು "ಏನೋ ಗಂಭೀರವಾಗಿ ತಪ್ಪಾಗಿದೆ" ಎಂಬ ಸಂದೇಶದೊಂದಿಗೆ GRUB ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ನಿರಾಕರಿಸಿತು. ಈ ನವೀಕರಣವು ಡ್ಯುಯಲ್-ಬೂಟ್ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಅನ್ವಯಿಸಲು ಉದ್ದೇಶಿಸಿರಲಿಲ್ಲ, ಆದರೆ ಅದನ್ನು ಹೇಗಾದರೂ ಅನ್ವಯಿಸಲಾಗಿದೆ.
ಸಾಮಾನ್ಯವಾಗಿ:
1) ಮೈಕ್ರೋಸಾಫ್ಟ್ ಅಪ್ಡೇಟ್ ಅನ್ನು ಅನ್ವಯಿಸಬಾರದ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಅನ್ವಯಿಸಿದೆ.
2) ಕೆಲವು ವಿತರಣೆಗಳು Linux GRUB ನಲ್ಲಿ ದುರ್ಬಲತೆಗಳು ಪತ್ತೆಯಾದಾಗ GRUB ಬೂಟ್ಲೋಡರ್ ಮತ್ತು SBAT ಭದ್ರತಾ ಉತ್ಪಾದನೆಯನ್ನು ನವೀಕರಿಸಲಿಲ್ಲ.
ಪರಿಣಾಮವಾಗಿ, ಕೆಲವು ಜನರು ತಮ್ಮ ಸಿಸ್ಟಂಗಳನ್ನು ಬೂಟ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಇಲ್ಲಿ ದೂಷಿಸಲು ಬಹಳಷ್ಟು ಜನರಿದ್ದಾರೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಡ್ಯುಯಲ್ ಬೂಟ್ ಇನ್ಸ್ಟಾಲೇಶನ್ಗಳನ್ನು ನಿಖರವಾಗಿ ಪತ್ತೆಹಚ್ಚಬಹುದೆಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಹೆಚ್ಚಿನ ಪರೀಕ್ಷೆಯನ್ನು ಮಾಡಿರಬೇಕು. ಆದರೆ ಸಹಿ ಮಾಡಿದ ಬೂಟ್ಲೋಡರ್ಗಳನ್ನು ಪೂರೈಸುವ ವಿತರಣೆಗಳು ಅವುಗಳನ್ನು ನವೀಕರಿಸಲು ಮತ್ತು ಭದ್ರತೆಯ ಪೀಳಿಗೆಯನ್ನು ಹೊಂದಿಸಲು ನವೀಕರಿಸಲು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು, ಇಲ್ಲದಿದ್ದರೆ ಅವು ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಬಳಸಬಹುದಾದ ಆಕ್ರಮಣಕಾರಿ ವೆಕ್ಟರ್ ಅನ್ನು ಒದಗಿಸುತ್ತವೆ ಮತ್ತು ಅದು ಅದರ ಸುತ್ತಲಿನ ಸಾಮಾಜಿಕ ಒಪ್ಪಂದದ ಉಲ್ಲಂಘನೆಯಾಗಿದೆ. ಎಲ್ಲಾ.
ದುರದೃಷ್ಟವಶಾತ್, ಇಲ್ಲಿ ಬಲಿಪಶುಗಳು ಮುಖ್ಯವಾಗಿ ಅಂತಿಮ ಬಳಕೆದಾರರಾಗಿದ್ದು, ಅವರು ಲೋಡ್ ಮಾಡಲು ಬಯಸುವ OS ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ಸಿಸ್ಟಮ್ ಇದ್ದಕ್ಕಿದ್ದಂತೆ ನಿರಾಕರಿಸುತ್ತದೆ ಎಂಬ ಅಂಶವನ್ನು ಎದುರಿಸುತ್ತಾರೆ. ಇದು ಎಂದಿಗೂ ಸಂಭವಿಸಬಾರದು. ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ ಸುರಕ್ಷಿತ ಬೂಟ್ ನವೀಕರಣಗಳು ಬೇಕೇ ಎಂದು ಕೇಳುವುದು ಉತ್ತಮ ಫಲಿತಾಂಶವನ್ನು ನೀಡುತ್ತದೆ ಎಂದು ನಾನು ಭಾವಿಸುವುದಿಲ್ಲ, ಮತ್ತು UEFI ಸುರಕ್ಷಿತ ಬೂಟ್ ಹೆಚ್ಚಿನ ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ ಪ್ರಯೋಜನವನ್ನು ನೀಡುವ ವಿಷಯವಲ್ಲ ಎಂದು ನಾನು ಅಸ್ಪಷ್ಟವಾಗಿ ಯೋಚಿಸುತ್ತೇನೆ, ಅದು ನೀವು ಮಾಡದ ವಿಷಯವೂ ಆಗಿದೆ. ಈ ರೀತಿಯ ಘಟನೆಗಳ ನಂತರ ಕಂಡುಹಿಡಿಯಲು ಬಯಸುವುದಿಲ್ಲ, ಅದಕ್ಕಾಗಿಯೇ ನಾನು ಅದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸುವುದರ ಬಗ್ಗೆ ಸಹಾನುಭೂತಿ ಹೊಂದಿದ್ದೇನೆ, ಆದ್ದರಿಂದ ನಾನು ಅದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸುವುದನ್ನು ಬೆಂಬಲಿಸುತ್ತೇನೆ ಮತ್ತು ಡ್ಯುಯಲ್ ಬೂಟ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ನವೀಕರಿಸುವುದನ್ನು ತಪ್ಪಿಸುವ ದುರದೃಷ್ಟಕರ ಪ್ರಯತ್ನವನ್ನು ಹೊರತುಪಡಿಸಿ Microsoft ನ ಆಯ್ಕೆಯನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತೇನೆ.
ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ, ನಾನು ಈ ಕಾರ್ಯವಿಧಾನದ ಅನುಷ್ಠಾನದಲ್ಲಿ ತೀವ್ರವಾಗಿ ತೊಡಗಿಸಿಕೊಂಡಿದ್ದೆ Linux 2012 ರಲ್ಲಿ ನಾನು ಶಿಮ್ ನ ಮೊದಲ ಮೂಲಮಾದರಿಯನ್ನು ಬರೆದೆ (ಇದು ಈಗ ಗಮನಾರ್ಹವಾಗಿ ಉತ್ತಮವಾದ ಬೂಟ್ ಲೋಡರ್ ಆಗಿದ್ದು, ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಜನರಿಂದ ಬೆಂಬಲಿತವಾಗಿದೆ ಮತ್ತು ನಾನು ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಇದನ್ನು ಮುಟ್ಟಿಲ್ಲ), ಆದ್ದರಿಂದ ನೀವು ಯಾರನ್ನಾದರೂ ದೂಷಿಸಲು ಬಯಸಿದರೆ, ದಯವಿಟ್ಟು ನನ್ನನ್ನು ದೂಷಿಸಲು ಹಿಂಜರಿಯಬೇಡಿ. ಇದು ಸಂಭವಿಸಬಾರದ ವಿಷಯ, ಮತ್ತು ನೀವು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಅಥವಾ ಡಿಸ್ಟ್ರೋ ಆಗಿಲ್ಲದಿದ್ದರೆ. Linux, ಹಾಗಾದರೆ ಅದು ನಿಮ್ಮ ತಪ್ಪಲ್ಲ. ನಾನು ಕ್ಷಮೆಯಾಚಿಸುತ್ತೇನೆ.
ಮೂಲ: opennet.ru
