কম্পিউটার টিউটোরিয়াল
 Computer >> কম্পিউটার টিউটোরিয়াল >  >> পদ্ধতি >> Windows 11

উইন্ডোজ সিকিউর বুট:কেন এটি সহজেই বাইপাস করা যেতে পারে — এবং আপনার কী জানা উচিত

উইন্ডোজ সিকিউর বুট:কেন এটি সহজেই বাইপাস করা যেতে পারে — এবং আপনার কী জানা উচিত

প্রকাশিত এপ্রিল 12, 2026, 2:00PM EDT

ব্র্যাডি হলেন মেকইউজঅফ-এর একজন প্রযুক্তি সাংবাদিক যার বছরের অভিজ্ঞতার সাথে মোবাইল, কম্পিউটিং এবং সাধারণ প্রযুক্তির সমস্ত বিষয় কভার করে৷ তিনি অ্যান্ড্রয়েড ফোন এবং অডিও গিয়ারের উপর ফোকাস করেছেন এবং বি.এস. সেন্ট জন ইউনিভার্সিটি থেকে সাংবাদিকতায়।

ব্র্যাডি অ্যান্ড্রয়েড সেন্ট্রাল, অ্যান্ড্রয়েড অথরিটি, এক্সডিএ, অ্যান্ড্রয়েড পুলিশ, আইমোর এবং অন্যান্যের মতো প্রকাশনার জন্য লিখেছেন। গুগল, অ্যাপল এবং স্যামসাং দ্বারা অনুষ্ঠিত বড় ইভেন্টগুলির পাশাপাশি লেনোভো ইনোভেশন ওয়ার্ল্ড এবং আইএফএ-এর মতো ট্রেড শোগুলিতে রিপোর্ট করার অভিজ্ঞতা রয়েছে তার। 

তিনি যখন লেটেস্ট গ্যাজেটগুলি সম্পর্কে লিখছেন না এবং পরীক্ষা করছেন না, আপনি ব্র্যাডিকে বিগ ইস্ট বাস্কেটবল দেখছেন এবং দৌড়াতে দেখবেন৷ 

আপনার অপারেটিং সিস্টেম সম্পূর্ণরূপে লোড হওয়ার আগে আপনার উইন্ডোজ পিসিকে ম্যালওয়্যার, আক্রমণ এবং নিরাপত্তা দুর্বলতা থেকে রক্ষা করতে মাইক্রোসফ্ট সিকিউর বুট ব্যবহার করে। ডিফল্টরূপে, ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস (UEFI) এ চলমান যেকোন সফ্টওয়্যার বিশ্বস্ত এবং নিরাপদ তা যাচাই করতে উইন্ডোজ পিসিতে সিকিউর বুট সক্ষম করা হয়। সহজ ভাষায় UEFI হল মৌলিক ফার্মওয়্যার যা আপনার পিসির হার্ডওয়্যার শুরু করতে এবং আপনার অপারেটিং সিস্টেম বুট করার জন্য চালু হয়। অপারেটিং সিস্টেম সম্পূর্ণরূপে বুট না হওয়া পর্যন্ত বিল্ট-ইন উইন্ডোজ নিরাপত্তা সুরক্ষা সক্রিয় থাকে না, এবং সে কারণে সিকিউর বুটকে এটি হওয়ার আগে UEFI লক ডাউন করার দায়িত্ব দেওয়া হয়৷

এক দশকেরও বেশি সময় ধরে, সিকিউর বুট ঠিক তাই করেছে। সুরক্ষা সরঞ্জামটি 2022 সালের শেষের দিকে কখনই সর্বজনীনভাবে বাইপাস করা হয়নি — আগে, শুধুমাত্র গবেষকরা সিকিউর বুটকে বাইপাস করার উপায়গুলি সনাক্ত করতে পেরেছিলেন। ব্ল্যাকলোটাস শোষণের সাথে সবকিছুই পরিবর্তিত হয়েছে, যেটিতে একটি নিরাপদ বুট বাইপাস সহ একটি UEFI বুটকিট জড়িত ছিল 2022 সালের অক্টোবরে বিক্রির জন্য উপস্থিত হয়েছিল৷ শোষণটি প্রত্যাশার চেয়েও কঠিন প্রমাণিত হয়েছিল৷ সিকিউর বুট "ক্র্যাকিং" এর পরিবর্তে, ব্ল্যাকলোটাসের মতো বাইপাস পদ্ধতিগুলি পরিচিত দুর্বলতা সহ পুরানো এবং বিশ্বস্ত বুটলোডার সংস্করণগুলি ব্যবহার করে। যেহেতু এগুলি সিকিউর বুট দ্বারা বিশ্বস্ত অফিসিয়াল বুটলোডার, তাই নিরাপত্তা সফ্টওয়্যার তাদের হুমকি হিসেবে চিনতে পারে না৷

এই ধরনের দুর্বলতার জন্য নিরাপত্তা প্যাচগুলি ডিফল্টরূপে উইন্ডোজ পিসিতে পাঠানো হয় না। তাদের প্রশাসক হিসাবে PowerShell কমান্ড চালানোর প্রয়োজন হয় এবং গুরুতর অপারেশনাল ঝুঁকি নিয়ে আসে। উভয় কারণই ব্যবহারকারী এবং এন্টারপ্রাইজ উভয়কেই ম্যানুয়ালি ফিক্স প্রয়োগ করতে ব্যর্থ হওয়ার দিকে পরিচালিত করে, যার ফলে সিকিউর বুট সহ লক্ষ লক্ষ উইন্ডোজ পিসি বাইপাস হওয়ার ঝুঁকিতে পড়ে৷

উইন্ডোজ সিকিউর বুট:কেন এটি সহজেই বাইপাস করা যেতে পারে — এবং আপনার কী জানা উচিত সম্পর্কিত

আমি সিকিউর বুট বন্ধ করে দিয়েছি এবং আমার পিসি বিস্ফোরিত হয়নি

আপনার সিস্টেম এখনও নিরাপত্তা বৈশিষ্ট্য ছাড়াই কাজ করবে, কিন্তু আপনি যদি এটি অক্ষম করেন তাহলে ঝুঁকি কি?

নিরাপদ বুট আর ভাঙা যায় না

সুরক্ষিত বুট একাধিক অনুষ্ঠানে বাইপাস করা হয়েছে

উইন্ডোজ সিকিউর বুট:কেন এটি সহজেই বাইপাস করা যেতে পারে — এবং আপনার কী জানা উচিত ক্রেডিট: ডেভ মেইকলহ্যাম \ MakeUseOf

এটি মনে করা সহজ যে সিকিউর বুট বাইপাস করা অসম্ভব, কারণ এক দশক ধরে এটি ছিল। এমনকি এখনও, খারাপ অভিনেতারা সিকিউর বুটকে "ভেঙ্গে" দিয়ে ব্যর্থ করে না। পরিবর্তে, তারা বুটলোডারের সংস্করণগুলি খুঁজে পায় যা বৈধ এবং স্বাক্ষরিত, কিন্তু গুরুতর নিরাপত্তা দুর্বলতা রয়েছে। এই ডাউনগ্রেড আক্রমণগুলি উইন্ডোজ বুট ম্যানেজারকে একটি পুরানো সংস্করণে প্রত্যাবর্তন করে যার দুর্বলতা একজন আক্রমণকারী শোষণ করতে চায়। যেহেতু সিকিউর বুট সিস্টেম উইন্ডোজ বুট ম্যানেজারের অফিসিয়াল মাইক্রোসফ্ট সফ্টওয়্যার হিসাবে পুরানো, কিন্তু দুর্বল, সংস্করণটিকে স্বীকৃতি দেয়, তাই এটি লোড করার অনুমতি দেয়৷

সেখান থেকে, সিকিউর বুট বাইপাস করা হয় এবং আক্রমণকারীরা স্বাক্ষরবিহীন ড্রাইভার বা ম্যালওয়্যার চালাতে পারে। এইভাবে ব্ল্যাকলোটাস, সবচেয়ে বিখ্যাত সিকিউর বুট বাইপাস, লক্ষ লক্ষ উইন্ডোজ 10 এবং উইন্ডোজ 11 পিসিকে হুমকি দিতে পরিচালিত করেছে। এটি "ব্যাটন ড্রপ" নামে পরিচিত একটি সুরক্ষা দুর্বলতা ব্যবহার করেছে, যা CVE-2022-21894 হিসাবে ট্র্যাক করা হয়েছে, "সফ্টওয়্যার বুটের প্রথম ধাপ থেকে একটি এন্ডপয়েন্টের নিয়ন্ত্রণ নিতে," মার্কিন জাতীয় নিরাপত্তা সংস্থার মতে৷

2023 নথিতে NSA কীভাবে সুরক্ষিত বুট বাইপাস বর্ণনা করে, যা আজও সম্ভব:

লিনাক্স বুট সিকিউরিটি চেইন ভাঙ্গার পরিবর্তে, ব্ল্যাকলোটাস পুরানো বুটলোডারের ত্রুটিকে কাজে লাগিয়ে উইন্ডোজ বুটকে টার্গেট করে — যাকে বুট ম্যানেজারও বলা হয় — এন্ডপয়েন্ট সিকিউরিটির সাথে আপস করে এমন দূষিত ক্রিয়াগুলির একটি চেইন বন্ধ করতে। ব্যাটন ড্রপের শোষণ (CVE-2022-21894) ব্ল্যাকলোটাসকে সিকিউর বুট পলিসি ছিনিয়ে নিতে এবং এর প্রয়োগ রোধ করতে দেয়। বুট হোলের বিপরীতে, দুর্বল বুটলোডারগুলিকে সিকিউর বুট ডিবিএক্স প্রত্যাহার তালিকায় যোগ করা হয়নি। যেহেতু দুর্বল বুটলোডারগুলি DBX-এর মধ্যে তালিকাভুক্ত নয়, আক্রমণকারীরা ব্ল্যাকলোটাস চালানোর জন্য দুর্বল সংস্করণগুলির সাথে সম্পূর্ণ প্যাচ করা বুটলোডারগুলিকে প্রতিস্থাপন করতে পারে৷

সেখানে কারিগরি শব্দচয়ন ছাড়াও, জানা গুরুত্বপূর্ণ বিষয় হল দুর্বল বুটলোডাররা না সিকিউর বুট ডিবিএক্স প্রত্যাহার তালিকায় যোগ করা হয়েছে। অন্য কথায়, এই গুরুতর নিরাপত্তা ত্রুটি সহ পুরানো বুটলোডাররা এখনও সিকিউর বুট দ্বারা বিশ্বাসী, এমনকি আপডেটের পরেও। সিকিউর বুট ডিবিএক্স প্রত্যাহার তালিকায় ব্লক করা কোড এবং শংসাপত্র রয়েছে যেগুলি একবার স্বাক্ষরিত ছিল, কিন্তু এখন এটি দুর্বল বলে পরিচিত৷

এটি অবিশ্বস্ত UEFI মডিউলগুলিকে লোড করা থেকে ব্লক করার কথা। যাইহোক, যেহেতু ব্যাটন ড্রপ শোষণে ব্যবহৃত মডিউল বা শংসাপত্রগুলি এই তালিকায় নেই, সেগুলি এখনও চলতে পারে — এবং সিকিউর বুট এখনও বাইপাস করা যেতে পারে৷

Microsoft এর জন্য এটি একটি অসম্ভব পছন্দ

আপস করা সুরক্ষিত বুট কী প্রত্যাহার করলে উইন্ডোজ পিসি ইট হতে পারে

এখন পর্যন্ত, আপনি সম্ভবত ভাবছেন কেন মাইক্রোসফ্ট এই ত্রুটিপূর্ণ বুটলোডারগুলিকে সিকিউর বুট ডিবিএক্স প্রত্যাহার তালিকায় যুক্ত করেনি। সিকিউর বুট বাইপাস পদ্ধতিতে মাইক্রোসফ্টের প্রতিক্রিয়া বেশ ধীর ছিল এবং ব্যাটন ড্রপ এবং ব্ল্যাকলোটাসের মতো শোষণের জন্য একটি স্বয়ংক্রিয় প্যাচ এখনও উপলব্ধ নেই। 2022 সালের অক্টোবরে ব্ল্যাকলোটাস বাজারে আসার পরে, একটি অফিসিয়াল নিরাপত্তা আপডেট মে 2023 পর্যন্ত উইন্ডোজ ব্যবহারকারীদের কাছে পৌঁছায়নি। এটি পুরো গল্পটি বলে না — মাইক্রোসফ্ট যেমন 2023 সুরক্ষা আপডেট গাইডে ব্যাখ্যা করে, আপডেট করা উইন্ডোজ বুট ম্যানেজার ডিফল্টরূপে সক্ষম হয় না এবং সক্রিয় করার জন্য ম্যানুয়াল পদক্ষেপের প্রয়োজন হয়।

এই পদক্ষেপগুলি 2026 সালেও ঠিক সহজ বা ব্যবহারকারী-বান্ধব নয়। পরবর্তী নিরাপত্তা আপডেটগুলি, যেমনটি উইন্ডোজ বুট ম্যানেজারের জন্য জুলাই 2025-এ প্রকাশিত হয়েছিল, এখনও CVE-2022-21894-এর জন্য স্বয়ংক্রিয়ভাবে সংশোধনগুলি সক্ষম করে না। একটি মাইক্রোসফ্ট সমর্থন নথির রূপরেখা হিসাবে, প্রক্রিয়াটির মধ্যে রয়েছে Windows রেজিস্ট্রি সম্পাদনা করা, প্রশাসক হিসাবে PowerShell কমান্ডগুলি চালানো, ম্যানুয়ালি প্রভাবিত শংসাপত্রগুলিকে সুরক্ষিত বুট UEFI নিষিদ্ধ তালিকা (DBX) এ যুক্ত করা এবং ফার্মওয়্যারে সুরক্ষিত সংস্করণ নম্বর (SVN) প্রয়োগ করা।

গড় উইন্ডোজ ব্যবহারকারী এটি করছেন না - তারা সম্ভবত উইন্ডোজ রেজিস্ট্রি কী বা প্রশাসক হিসাবে পাওয়ারশেল কমান্ডগুলি কীভাবে চালাতে হয় তাও জানেন না। এবং সেই কারণেই ব্ল্যাকলোটাস শোষণের কথা জানার পরও 2026 সালে সিকিউর বুট সহজেই বাইপাস করা যেতে পারে। তাহলে, মাইক্রোসফ্ট কেন একটি স্বয়ংক্রিয় আপডেটের মাধ্যমে সুরক্ষিত বুটকে শক্তিশালী করছে না?

মাইক্রোসফ্ট নৈমিত্তিক ব্যবহারকারীকে যা বলছে না তা হ'ল একটি স্বয়ংক্রিয় আপডেটের সাথে সিকিউর বুট সিস্টেম সুরক্ষিত করা অজানা সংখ্যক পিসিকে ইট দিতে পারে এবং অগণিত আনুষাঙ্গিকগুলির সাথে সামঞ্জস্য নষ্ট করতে পারে। কিছু ডিভাইস সফলভাবে উইন্ডোজ বুট ম্যানেজার প্রয়োগ করতে পারে না বা অকার্যকর হয়ে যেতে পারে। অতিরিক্তভাবে, CD/DVD, PXE বুট, বা USB ড্রাইভ হিসাবে সংরক্ষিত পুনরুদ্ধার মিডিয়া বা সিস্টেম ব্যাকআপগুলি প্যাচ ইনস্টল করার পরে একটি পৃথক পুনরুদ্ধার মিডিয়া আপডেট ছাড়া কাজ করবে না৷

যদি শোষণের প্যাচিং, যা বেশিরভাগ ব্যবহারকারীকে প্রভাবিত করবে না, কম্পিউটারগুলিকে ইট করার এবং পুনরুদ্ধার মিডিয়া বা ব্যাকআপগুলির সাথে সামঞ্জস্যতা ভেঙে ফেলার সম্ভাবনা থাকে, তবে এটি কি প্যাচ করার উপযুক্ত? মাইক্রোসফ্ট এই সিদ্ধান্তটি উইন্ডোজ ব্যবহারকারীদের হাতে ছেড়ে দেওয়ার সিদ্ধান্ত নিয়েছে এবং সেজন্য এটি একটি ম্যানুয়াল প্রক্রিয়া। আবার, এই কারণেই সিকিউর বুট বাইপাস করা তুলনামূলকভাবে সহজ, অনুমান করে প্রয়োজনীয় শর্ত পূরণ করা হয়েছে।

উইন্ডোজ সিকিউর বুট:কেন এটি সহজেই বাইপাস করা যেতে পারে — এবং আপনার কী জানা উচিত সম্পর্কিত

আপনার ডেটা সুরক্ষিত রাখতে আপনি যা করতে পারেন

আপনার BIOS নিয়মিত আপডেট করুন এবং একটি BitLocker প্রি-বুট পিন সেট করুন

উইন্ডোজ সিকিউর বুট:কেন এটি সহজেই বাইপাস করা যেতে পারে — এবং আপনার কী জানা উচিত ক্রেডিট:তাশরীফ শরীফ / MakeUseOf

এই সিকিউর বুট দুর্বলতাগুলির জন্য একটি উইন্ডোজ পিসিতে শারীরিক বা প্রশাসনিক অ্যাক্সেসের প্রয়োজন হয় শোষণের জন্য, যা বাস্তব-বিশ্বের ব্যবহারকে বিরল করে তোলে। অন্যদিকে, আপনার পিসিতে শারীরিক অ্যাক্সেস সহ কেউ বুটলোডার সংস্করণটিকে সুরক্ষিত বুট ত্রুটিগুলির জন্য ঝুঁকিপূর্ণ হিসাবে ফিরিয়ে আনতে পারে এবং তারপরে শোষণ চালাতে পারে। ঝুঁকিপূর্ণ উইন্ডোজ বুট ম্যানেজার আপডেট ম্যানুয়ালি প্রয়োগ করা ছাড়াও, প্রত্যেকে তাদের সিস্টেমগুলিকে সুরক্ষিত করতে এবং তাদের ডেটা সুরক্ষিত করতে কিছু পদক্ষেপ নিতে পারে৷

এক জন্য, আপনার হার্ডওয়্যারটি ডান হাতে রাখুন এবং আপনার পিসিতে এমন কিছু প্লাগ করবেন না যা আপনি বিশ্বাস করেন না। একই ভিত্তি আপনার অপারেটিং সিস্টেমের মধ্যে প্রযোজ্য। আপনার সিস্টেম অ্যাডমিনিস্ট্রেটরকে এমন কিছুতে অ্যাক্সেস দেওয়া উচিত নয় যার প্রয়োজন নেই। প্রতিরোধমূলক ব্যবস্থা নিতে, সিকিউর বুট বাইপাস করা হলেও আপনার ডেটা লক ডাউন রাখতে একটি পিন সহ BitLocker সক্ষম করুন। উপরন্তু, বুটলোডারের সাথে আপস করা হলে আপনি উইন্ডোজ কার্নেলকে সুরক্ষিত করতে আপনার ডিভাইসটিকে একটি সুরক্ষিত-কোর পিসি হিসাবে সেট আপ করতে পারেন, তবে এর জন্য সঠিক উপাদানগুলির প্রয়োজন, যেমন একটি TPM 2.0 চিপ এবং একটি সমর্থিত CPU৷

সংক্ষেপে, সিকিউর বুট বাইপাস করা সহজ কারণ আক্রমণকারীরা এটিকে ক্র্যাক করছে না — তারা নিরাপত্তা দুর্বলতা সহ অফিসিয়াল, বিশ্বস্ত বুটলোডার শংসাপত্র ব্যবহার করছে যা শোষণ করা যেতে পারে। যেহেতু এই শংসাপত্রগুলি প্রত্যাহার করা একটি ঝুঁকিপূর্ণ প্রক্রিয়া, সেগুলি এখনও বিশ্বস্ত, এবং সিকিউর বুট এখনও বাইপাস করা যেতে পারে৷


ত্রিভুজ
ত্রিভুজ

  1. আমি কিভাবে Windows 10 এ ফাইল এক্সটেনশন দেখাব?

  2. Windows 11 এ কিভাবে একটি স্থানীয় অ্যাকাউন্ট তৈরি করবেন

  3. উইন্ডোজ 11 কালার ম্যানেজমেন্ট ব্যর্থ হয়? সঠিক ডিসপ্লে পুনরুদ্ধার করতে 5টি প্রমাণিত ফিক্স

  4. ধাপে ধাপে নির্দেশিকা:লোক, ডিভাইস এবং আইটেমগুলি সনাক্ত করতে আপনার ম্যাকে আমার খুঁজুন সেট আপ করা হচ্ছে