کد خبر: ۴۵۹

مایکروسافت به‌روزرسانی Secure Boot ویندوز ۱۱ را برای برخی دستگاه‌ها متوقف کرد

مایکروسافت

مایکروسافت انتشار برخی از به‌روزرسانی‌های Secure Boot  را برای تعدادی از رایانه‌های ویندوز ۱۱ به‌طور موقت متوقف کرده است. این تصمیم به دلیل بروز مشکل در به‌روزرسانی گواهی‌های امنیتی اتخاذ شده و برخی دستگاه‌های قدیمی را تحت تأثیر قرار می‌دهد.

مهسا طاعتی
خبرنگار:
مهسا طاعتی

چرا مایکروسافت به‌روزرسانی Secure Boot را متوقف کرد؟

Secure Boot قابلیتی امنیتی در ویندوز است که هنگام روشن شدن رایانه، اصالت نرم‌افزارهای بارگذاری‌شده را بررسی می‌کند و مانع اجرای کدهای مخرب پیش از راه‌اندازی سیستم‌عامل می‌شود.

در حال حاضر، شرکت مایکروسافت انتشار به‌روزرسانی Secure Boot را به دلیل بروز مشکل در برخی دستگاه‌ها متوقف کرده است.

به گزارش تک‌رادار، این شرکت در حال انتشار به‌روزرسانی Secure Boot برای دستگاه‌هایی است که از گواهی‌های صادرشده در سال ۲۰۱۱ استفاده می‌کنند؛ گواهی‌هایی که اکنون منقضی شده‌اند.

قرار است گواهی جدید سال ۲۰۲۳ از طریق Windows Update روی این دستگاه‌ها نصب شود، اما بروز مشکلات در برخی سیستم‌هایی که از Firmware (میان‌افزار) معیوب استفاده می‌کنند، مایکروسافت را مجبور کرده است روند انتشار این به‌روزرسانی را برای آن‌ها متوقف کند.

مایکروسافت در این باره اعلام کرد:

«دستگاه‌های این گروه تحت تأثیر یک مشکل شناخته‌شده قرار دارند. برای کاهش ریسک، انتشار به‌روزرسانی گواهی‌های Secure Boot به‌طور موقت متوقف شده است تا مایکروسافت و شرکای آن روی ارائه یک راه‌حل پشتیبانی‌شده کار کنند.»

آیا توقف این به‌روزرسانی امنیت کاربران را تهدید می‌کند؟

Secure Boot سال‌هاست یکی از قابلیت‌های مهم امنیتی برای محافظت از رایانه‌ها در برابر بدافزارها به شمار می‌رود. این فناوری پیش از راه‌اندازی ویندوز، اصالت نرم‌افزارهای مورد استفاده در فرآیند بوت را بررسی می‌کند و تنها به نرم‌افزارهای معتبر و مورد تأیید اجازه اجرا می‌دهد.

با این حال، اگر یک دستگاه نتواند به‌روزرسانی گواهی‌های امنیتی مربوط به Secure Boot را دریافت کند، ممکن است در برابر حملات سطح بوت (Boot-level Attacks) آسیب‌پذیر شود؛ حملاتی که پیش از بارگذاری ویندوز اجرا می‌شوند و می‌توانند سازوکارهای امنیتی سیستم‌عامل را دور بزنند.

کاربران دستگاه‌های قدیمی با چه محدودیت‌هایی مواجه می‌شوند؟

مایکروسافت در حال حاضر با تولیدکنندگان سخت‌افزار همکاری می‌کند تا وصله امنیتی (Patch) لازم را برای دستگاه‌های آسیب‌دیده منتشر کند و امکان نصب گواهی جدید Secure Boot 2023 را فراهم سازد. در همین راستا، شرکت HP نیز یک به‌روزرسانی BIOS منتشر کرده است که به کاربران این امکان را می‌دهد گواهی جدید Secure Boot را روی دستگاه‌های خود نصب کنند.

در عمل، این موضوع به این معناست که برخی دستگاه‌های قدیمی یا دستگاه‌هایی که دیگر از سوی سازنده اصلی به‌روزرسانی دریافت نمی‌کنند، قادر نخواهند بود به‌روزرسانی‌های امنیتی Secure Boot و Windows Boot Manager را نصب کنند.

مایکروسافت در این باره تأکید کرده است:

«این وضعیت باعث کاهش تدریجی سطح امنیت دستگاه در بلندمدت می‌شود و به معنای وجود یک خطر فوری یا از کار افتادن سیستم نیست. کاربران همچنان باید توصیه‌های امنیتی استاندارد، از جمله نصب به‌موقع به‌روزرسانی‌های ویندوز، را رعایت کنند.»

بنابراین، حتی اگر دستگاه شما امکان نصب جدیدترین گواهی Secure Boot را نداشته باشد، سیستم همچنان به‌طور عادی کار خواهد کرد، سایر به‌روزرسانی‌های ویندوز همچنان دریافت و نصب می‌شوند و نسخه فعلی Secure Boot نیز همچنان از دستگاه در برابر آسیب‌پذیری‌های شناخته‌شده محافظت می‌کند.

با این حال، کاربران این دستگاه‌ها باید توجه داشته باشند که آسیب‌پذیری‌های جدیدی که در آینده کشف شوند، ممکن است بدون دریافت گواهی جدید Secure Boot قابل پوشش نباشند و در نتیجه، سطح حفاظت امنیتی سیستم آن‌ها به‌مرور زمان کاهش یابد.

گزارش خطا
برچسب‌ها:
مایکروسافت
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث