۰
plusresetminus
يکشنبه ۲۰ مرداد ۱۳۹۲ ساعت ۱۱:۳۸
چطور از راه اندازی امن سیستم خود مطمئن شویم؟

معماری UEFI و تامین امنیت این فناوری

ایتنا - بزرگ‌ترین ویژگی بایوس، قابلیت دستکاری و تغییر تنظیمات کلیدی سیستم برای تامین نیازهای فردی شما است.


مدتی قبل گروهی از محققان امنیتی در کنفرانس سالانه کلاه سیاه ها که در شهر لاس وگاس برگزار شده بود، اظهار کردند مکانیزم راه‌اندازی امن در ویندوز ۸ به دلیل اشتباهاتی در نحوه پیاده‌سازی UEFI با اختلال مواجه شده است.
از این رو در این مقاله می خواهیم به معماری UEFI و اهمیت آن در دنیای امروزی بپردازیم.
در نهایت نیز به شما خواهیم گفت که چطور می‌توانید در صورت مشکوک شدن به راه‌اندازی امن سیستم خود، با قابلیت‌های یک محصول کاملاً رایگان، آن را کنترل کنید.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، سخت‌افزارهای کامپیوتری طی سال‌های اخیر رشد و تکامل بسیار زیادی داشته‌اند و آنچه که همه این سخت‌افزارها را کنار یکدیگر قرار می‌دهد، مادربرد است.

یکی از بخش‌های مادربرد که برای مدت زمان طولانی تقریباً ۳۰ ساله بدون تغییر مانده بود و فقط اخیراً به معنی واقعی ارتقا پیدا کرد، بایوس(BIOS) است که جای خود را به UEFI داد.
بایوس اولین نرم‌افزاری است که هنگام روشن کردن کامپیوتر اجرا می‌شود و وظیفه آن راه‌اندازی سخت‌افزار و شناسایی تجهیزات جانبی است.

بزرگ‌ترین ویژگی بایوس، قابلیت دستکاری و تغییر تنظیمات کلیدی سیستم برای تامین نیازهای فردی شما است.
اما از زمانیکه امنیت به یک مسئله جدی برای سیستم های کامپیوتری تبدیل شد، بایوس نیز در زمینه مدیریت و تامین امنیت سیستم ها، متهم اصلی شناخته شد. چراکه پیش از راه اندازی سیستم عامل، هیچگونه معیار امنیتی عمیق و یا عیب یابی وجود نداشت و بایوس تنها عملکرد ساده رمز عبور را فراهم می‌کند که البته آن هم نیاز به نصب نرم افزارهای اضافی به منظور نظارت و تامین امنیت کامپیوترها از راه دور دارد.
از این رو UEFI جای بایوس را گرفت.

مزایای UEFI
- UEFI عملکردی شبیه به سیستم عامل دارد. در گذشته کاربران مجبور بودند با یک سیستم عامل زشت با منوی قدیمی کار کنند اما UEFI منوی زیبا و خوشایندی را در اختیار کاربران قرار داد.
- UEFI راه را برای قابلیت بوت سریع و دسترسی به میز کار (Desktop) در کمتر از ۱۰ ثانیه باز می کند. - اما راه اندازی امن سیستم عامل از ویژگی های اصلی UEFI است. با این قابلیت تنها به آن دسته از اجزای نرم افزار که دارای امضاهای دیجیتالی هستند اجازه داده می شود در طول یک بازه زمانی راه اندازی و بارگذاری شوند. این ویژگی بطور خاص برای جلوگیری از سوءاستفاده بدافزارهایی مانند بوت کیت ها، از فرآیند راه اندازی طراحی شده است.

به گفته محققان این سوءاستفاده نه به علت آسیب پذیری های راه اندازی امن بلکه به دلیل خطاهای پیاده سازی توسط تولیدکنندگان پلتفرم ایجاد می شود. چراکه تولیدکنندگان بطور مناسب از سخت افزار خود محافظت نکرده و به مهاجم اجازه می دهند کد مسئول راه اندازی امن را تغییر دهند.
علاوه بر این مهاجمان می توانند با سوء استفاده از یک آسیب پذیری در یک برنامه معمولی نظیر جاوا، ادوبی فلش و مایکروسافت آفیس، به حق اجرای کد دست پیدا کنند.
از این رو به شما توصیه می کنیم اگر به وجود آسیب پذیری در سیستم های خود مشکوک هستید و احتمال می دهید راه اندازی سیستم شما دچار مشکل شده است، از این محصول کاملاً رایگان استفاده کنید.

Panda Cloud Cleaner
این محصول کاملاً رایگان، یک ضدویروس ابری است که می تواند آلودگی های ویروسی و بدافزارهایی را که به هر دلیل از دید آنتی ویروس فعلی شما پنهان مانده است را شناسایی و پاکسازی کند.
شما می توانید بدون درنظر گرفتن نرم افزار امنیتی نصب شده بر روی سیستم، از این آدرس این محصول را دانلود و اجرا کنید.
یکی از قابلیت های اساسی و مهم این محصول بویژه زمانیکه راه اندازی امن سیستم دچار مشکل شده و رایانه شما را دچار اختلالات عمیق عملیاتی کرده است، قابلیت بوت اسکن (Boot Scan) است. با استفاده از این قابلیت حتی بدافزارهای بسیار پیچیده و ثبت نشده هم قابل پاکسازی هستند.
با انتخاب قابلیت بوت اسکن و راه اندازی مجدد سیستم، ابتدا یک کنترل امنیتی سفت و سخت برای تمام پردازش ها و سرویس های سیستم اعمال می شود و Cloud Cleaner با اسکن این موارد، فهرستی از موارد مشکوک یا مخرب را برای کاربر نمایش می دهد تا مسدود و بطور کامل پاکسازی شوند.

در مرحله بعدی، برنامه Cloud Cleaner با ایجاد یک فهرست سیاه و سفید، تمام فایل ها، پردازش ها و ورودی ریجستری را که در مرحله قبل ناامن تشخیص داده شده بودند را در فهرست سیاه قرار می دهد.

در مرحله آخر تنها با یک کلیک ساده بر روی گزینه Clean و راه اندازی سیستم، کامپیوتر شما عاری از هرگونه ویروس، بدافزار و کد مخرب خواهد بود.
 
 
کد مطلب: 27092
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام