مایکروسافت پس از هفت ماه، یک نقص امنیتی جدی در سیستم Secure Boot را اصلاح کرد که امنیت ویندوز ۱۱ را در برابر حملات پیچیده firmware تقویت میکند. این نقص، که برای مدتها فعال بود، به مهاجمان اجازه میداد از طریق برنامههای تأییدشده UEFI حملات مخربی را انجام دهند.
اهمیت Secure Boot و دلیل نگرانیها
Secure Boot یکی از ویژگیهای امنیتی مهم در ویندوز ۱۱ است که برای جلوگیری از اجرای بدافزارها هنگام راهاندازی سیستم طراحی شده است. با این حال، این نقص امنیتی باعث میشد که مهاجمان بتوانند قبل از بارگذاری کامل ویندوز، کدهای مخرب را اجرا کنند. این نوع حملات به دلیل پنهان شدن در مرحله اولیه راهاندازی، از بسیاری از مکانیسمهای امنیتی سیستمعامل عبور کرده و شناسایی آنها دشوار میشد.
عدم تمایل کاربران به ویندوز ۱۱
مایکروسافت با روشهای مختلف از جمله نمایش تبلیغات تمامصفحه تلاش کرده تا کاربران ویندوز ۱۰ را به ارتقا به ویندوز ۱۱ ترغیب کند. این اقدام در آستانه پایان پشتیبانی از ویندوز ۱۰ در تاریخ ۱۴ اکتبر ۲۰۲۵ انجام میشود. با این حال، بسیاری از کاربران هنوز به دلیل الزامات سختافزاری ویندوز ۱۱، از جمله نیاز به Secure Boot و TPM، از ارتقا خودداری کردهاند.
کشف یک نقص در فرآیند بازبینی مایکروسافت
یک محقق امنیتی کشف کرد که برخی برنامههای UEFI توانستهاند از فرآیند بررسی دستی مایکروسافت عبور کنند. این برنامهها از روشهایی استفاده میکردند که امکان دور زدن بررسیهای امنیتی را فراهم میکرد. مهاجمان با استفاده از این نقص توانستند نرمافزارهای مخرب خود را به صورت قانونی امضا کرده و آنها را در زمان راهاندازی سیستم اجرا کنند. این روش به آنها اجازه میداد تا کنترل کامل سیستم را به دست آورند.
اقدام مایکروسافت برای رفع نقص
مایکروسافت با انتشار یک بهروزرسانی جدید، این نقص را برطرف کرده و امنیت سیستمهای مبتنی بر ویندوز ۱۱ را افزایش داده است. این مشکل نشان داد که حتی سیستمهای پیشرفته نیز نیاز به نظارت و بهبود دائمی دارند. این اقدام مایکروسافت باعث تقویت اعتماد به ویندوز ۱۱ و سیستم امنیتی آن شده است و تلاشهای بیشتری را برای حفاظت در برابر حملات مشابه در آینده ضروری میکند.