اما بوت امن ویندوز چیست؟ محیط بوت امن به کاربران و متخصصان امنیتی اجازه میدهد که در یک محیط امن و بدون اجرا شدن نرم افزارهای شخص ثالث مشکلدار، به بررسی امنیت، سلامت و کارکرد صحیح سیستم بپردازند و به دلیل این که هیچ ویروس و نرم افزار مخربی اجازهی اجرا شدن در این محیط را ندارد، آنها میتوانند به راحتی ویروس مورد منظر و یا هر دلیل دیگری که باعث بروز مشکلات در کارکرد ویندوز شده است را از بین ببرند.
حالا طبق گزارشی که ساعاتی پیش در خبرگزاری نئو وین منتشر شده است، مایکروسافت در نسخههای جدید سیستم عامل دسکتاپ خود به دلیل جایگذاری ناقص و نادرست رابط کاربری UEFI باعث شده است که بوت امن ویندوز دیگر آن امنیت سابق را نداشته باشد و درهای این دیوار آهنی به روی هکرها باز شود؛ هکرها توانستهاند نرم افزارهای مورد نظر خود را حتی در این محیط بر روی دستگاه نصب کنند و یا با نصب و اجرای سیستم عاملهای سفارشیسازی شده و روت کیت های مخرب، راه را برای هک و نفوذ به سیستم قربانی هموار کنند.
تلاش مایکروسافت برای رفع مشکل بیهوده بوده است!
نکتهی ترسناک و تاسفآور این است که هکرها ادعا کردهاند که این باگ و حفرهی امنیتی جدید به سبب تغییراتی است که اخیرا صورت گرفته و به دلیل پیچیدگی و مسائل فنی ممکن است که هیچگاه برطرف نشود و قابلیت دریافت Patch را نداشته باشد! مایکروسافت در ماه جولای تلاش کرد که با عرضهی آپدیت امنیتی MS16-094 مشکل را برطرف کند، اما حفرهی محیط بوت امن ویندوز پر نشد که نشد.
این باعث شد که مهندسان نرم افزاری قسمت سیستم عامل ویندوز در مایکروسافت بار دیگر برای عرضهی یک پچ امنیتی تلاش کنند و این تلاش منجر به عرضهی آپدیت امنیتی MS16-100 در ماه جاری و حدود چند روز پیش شد. با این که این آپدیت هم نتوانست مشکل را به طور کامل برطرف کند، اما حفره تا حدی پوشش داده شد و دسترسی چند نرم افزار بوت منیجر (bootmgr) خاص به این محیط از بین رفت.
آپدیتهای بعدی برای برطرف کردن حفرهی بوت امن ویندوز در راه هستند
شاید با خود فکر کنید که مایکروسافت میتواند با عرضهی آپدیت های متوالی و حذف کردن دسترسی تمام نرم افزارهای بوت منیجر، جلوی نفوذ از طریق این حفره را بگیرد، اما باید بدانید که این تفکر اشتباه است! هکرهایی که برای اولین بار این حفره را کشف کردهاند، طی یک اظهار نظر جدید اعلام کردهاند که مایکروسافت امکان حذف دسترسی نرم افزارهای بوت منیجر از یک تاریخی به قبل را ندارد، زیرا در آن صورت تمام محتوای نصب، پارتیشنهای مربوط به ریکاوری، فایل های بک آپ و دیگر اطلاعات حساس و ضروری از بین خواهد رفت و همین موضوع هم کار این برند آمریکایی را سختتر کرده است.
گویا مایکروسافت در حال آمادهسازی یک پچ جدید امنیتی است که این آپدیت قرار است در ماه سپتامبر عرضه شود و بار دیگر حفرهی امنیتی بوت امن ویندوز را هدف قرار دهد. هرچند که کارشناسان امنیتی معتقدند این موضوع بسیار بحرانیتر از آنچه است که مهندسان مایکروسافت تصور میکنند و شاید این حفره هیچ وقت پر نشود!