মে’ 4, 2024
চাইবাৰভিছ টেক এণ্ড ম'ৰৰ ওপৰত শেহতীয়া অন্তৰ্দৃষ্টি আৰু ধাৰা চাইবাৰ সুৰক্ষা Dell, HP, আৰু Lenovo ডিভাইচসমূহ পুৰণি OpenSSL সংস্কৰণসমূহ ব্যৱহাৰ কৰি পোৱা গৈছে
চাইবাৰ সুৰক্ষা

Dell, HP, আৰু Lenovo ডিভাইচসমূহ পুৰণি OpenSSL সংস্কৰণসমূহ ব্যৱহাৰ কৰি পোৱা গৈছে

  • দ্বাৰা
  • নৱাৰ্ন ২৫, ২০২২
  • 0 মন্তব্য
  • ১ মিনিট পঢ়া
  • 6586 দৰ্শন
  • ১টিপি১টি আগতে

Dell, HP, আৰু Lenovo ডিভাইচসমূহ পুৰণি OpenSSL সংস্কৰণসমূহ ব্যৱহাৰ কৰি পোৱা গৈছে

Dell, HP, আৰু Lenovo ৰ পৰা ডিভাইচসমূহৰ মাজেৰে ফাৰ্মৱেৰ প্ৰতিমুৰ্তিসমূহৰ এটা বিশ্লেষণে OpenSSL ক্ৰিপ্টোগ্ৰাফিক লাইব্ৰেৰীৰ পুৰণি সংস্কৰণসমূহৰ উপস্থিতি প্ৰকাশ কৰিছে, এটা যোগান শৃংখলৰ বিপদৰ ওপৰত আলোকপাত কৰিছে।

EFI ডেভেলপমেন্ট কিট, ওৰফে EDK, হৈছে ইউনিফাইড এক্সটেনচিবল ফাৰ্মৱেৰ আন্তঃপৃষ্ঠ (UEFI) ৰ এটা মুক্ত উৎস প্ৰণয়ন, যি অপাৰেটিং চিস্টেম আৰু ডিভাইচৰ হাৰ্ডৱেৰত সন্নিৱিষ্ট ফাৰ্মৱেৰৰ মাজত এটা আন্তঃপৃষ্ঠ হিচাপে কাম কৰে।

Dell, HP, আৰু Lenovo ডিভাইচসমূহ পুৰণি OpenSSL সংস্কৰণসমূহ ব্যৱহাৰ কৰি পোৱা গৈছে
ছবিৰ উৎস- হেকাৰ নিউজ

ফাৰ্মৱেৰ বিকাশ পৰিৱেশ, যি ইয়াৰ দ্বিতীয় পুনৰাবৃত্তি (EDK II)ত আছে, CryptoPkg নামৰ নিজস্ব ক্ৰিপ্টোগ্ৰাফিক পেকেইজৰ সৈতে আহে যি, পাছলৈ, OpenSSL প্ৰকল্পৰ পৰা সেৱাসমূহ ব্যৱহাৰ কৰে।

প্ৰতি ফাৰ্মৱেৰ সুৰক্ষা কোম্পানী Binarly, Lenovo Thinkpad এণ্টাৰপ্ৰাইজ ডিভাইচসমূহৰ সৈতে জড়িত ফাৰ্মৱেৰ প্ৰতিমুৰ্তি OpenSSL ৰ তিনিটা ভিন্ন সংস্কৰণ ব্যৱহাৰ কৰা দেখা গৈছিল: 0.9.8zb, 1.0.0a, আৰু 1.0.2j, যাৰ শেষ সংস্কৰণটো 2018 চনত মুকলি কৰা হৈছিল।

যোৱা সপ্তাহত বিনাৰ্লিয়ে এটা কাৰিকৰী ৰাইট-আপত ব্যাখ্যা কৰিছিল যে ইনফিনিয়ন চিপত বিশ্বাসযোগ্য প্লেটফৰ্ম মডিউল (TPM) ৰ ফাৰ্মৱেৰ আপডেট কৰাৰ বাবে দায়বদ্ধ মডিউলটো হৈছে InfineonTpmUpdateDxe।

OpenSSL সংস্কৰণৰ বৈচিত্ৰ্য এৰাই চলি, Lenovo আৰু Dell ৰ কিছুমান ফাৰ্মৱেৰ পেকেইজে আৰু পুৰণি সংস্কৰণ (0.9.8l) ব্যৱহাৰ কৰিছিল, যি 5 নৱেম্বৰ, 2009 তাৰিখে ওলাইছিল। HP ৰ ফাৰ্মৱেৰ ক'ডে, একেদৰে, এটা 10 বছৰীয়া সংস্কৰণ ব্যৱহাৰ কৰিছিল লাইব্ৰেৰীৰ (০.৯.৮w)।

ডিভাইচ ফাৰ্মৱেৰে একেটা বাইনাৰী পেকেইজত OpenSSL ৰ একাধিক সংস্কৰণ ব্যৱহাৰ কৰাটোৱে তৃতীয়-পক্ষ ক'ড নিৰ্ভৰশীলতাই কেনেকৈ যোগান শৃংখল পৰিৱেশতন্ত্ৰত অধিক জটিলতাসমূহ উন্মোচন কৰিব পাৰে তাক উজ্জ্বল কৰে।

Binarly এ আৰু এটা চফ্টৱেৰ বিল অৱ মেটেৰিয়েল (SBOM) বুলি কোৱা দুৰ্বলতাসমূহ আঙুলিয়াই দিলে যি ফাৰ্মৱেৰত কম্পাইল কৰা বাইনাৰী মডিউলসমূহ (অৰ্থাৎ বন্ধ উৎস) সংহতি কৰাৰ ফলত উদ্ভৱ হয়।

কোম্পানীটোৱে কয় যে, “আমি বাইনাৰী স্তৰত বৈধ কৰিবলৈ কম্পাইল কৰা ক’ডৰ কথা আহিলে এছ বি অ’ এম বৈধকৰণৰ এটা অতিৰিক্ত স্তৰৰ জৰুৰী প্ৰয়োজনীয়তা দেখিবলৈ পাওঁ, যিটো তৃতীয় পক্ষৰ নিৰ্ভৰশীলতা তথ্যৰ তালিকা যি বিক্ৰেতাই প্ৰদান কৰা প্ৰকৃত এছ বি অ’ এমৰ সৈতে মিল খায়।”

ট্যাগ:

এই পোষ্টটো শ্বেয়াৰ কৰক:

প্ৰত্যুত্তৰ দিয়ক

আপোনৰ ইমেইল ঠিকনাটো প্ৰকাশ কৰা নহ’ব। প্ৰয়োজনীয় ক্ষেত্ৰকেইটাত * চিন দিয়া হৈছে

সম্পৰ্কীয় পোষ্ট

প্ৰবন্ধ, চাইবাৰ সুৰক্ষা

ছ’চিয়েল মিডিয়াৰ অন্ধকাৰ দিশটো উন্মোচন কৰা: চাইবাৰ সুৰক্ষাৰ ভাবুকি

বাচ্চ ১৪, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা

ক্ৰেকিং দ্য ক’ড: চাইবাৰ অপৰাধৰ উদ্দেশ্য উন্মোচন কৰা

বাচ্চ ১৪, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা, প্ৰযুক্তি

কৰ্পৰেট ইমেইল ভংগ কৰিবলৈ হেকাৰে Microsoft OAuth এপসমূহৰ অপব্যৱহাৰ কৰে

ঋণৰ ১, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা

মাইক্ৰ’ছফটে ব্যৱহাৰকাৰীসকলক তেওঁলোকৰ এক্সচেঞ্জ চাৰ্ভাৰসমূহ আপ কৰি ৰাখিবলৈ পৰামৰ্শ দিয়ে

জানুৱান ৩১, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা, প্ৰযুক্তি

ব্ৰিটিছ চাইবাৰ এজেন্সীয়ে ৰাছিয়া আৰু ইৰাণৰ হেকাৰৰ বিষয়ে সকীয়াই দিছে

জানুৱান ২৮, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা, প্ৰযুক্তি

4,500 তকৈ অধিক Worldpress চাইট দৰ্শকক পুনৰনিৰ্দেশিত কৰিবলৈ হেক কৰা হৈছে

জানুৱান ২৬, ২০২৩
asঅসমীয়া
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada asঅসমীয়া