सुरक्षित बूट को भरोसा करने वाले लगभग दोगुना दर्जन पुराने UEFI शिम बूटलोडर अब रद्द किए जा चुके हैं, लेकिन बिना पैच किए सिस्टम अभी भी इन कमजोर घटकों को भरोसा करते हैं, जिससे हमले के लिए एक आसान रास्ता खुल जाता है।

मुख्य बिंदु (Key Takeaways)

  • 11 पुराने शिम बूटलोडर अभी भी सुरक्षित बूट चेन में भरोसेमंद थे।
  • Microsoft ने जून 2026 में इन्हें रिवोक किया, पर लागू न किए सिस्टम जोखिम में बने रहेंगे।
  • फ़र्मवेयर स्तर पर हमले से एंटी‑वायरस और EDR के पारंपरिक उपाय बेकार हो जाते हैं।

साइबर सुरक्षा विशेषज्ञों ने हाल ही में 11 कमजोर UEFI शिम बूटलोडर की पहचान की, जो माइक्रोसॉफ्ट के तृतीय‑पक्षीय साइनिंग प्रमाणपत्र पर भरोसा करने वाले सिस्टम में सुरक्षित बूट को बायपास कर सकते थे। शिम बूटलोडर छोटे प्रथम‑स्तर के प्रोग्राम होते हैं, जो UEFI फ़र्मवेयर को ऑपरेटिंग सिस्टम के बूटलोडर से जोड़ते हैं। लिनक्स वितरण इन शिम्स के माध्यम से सुरक्षित बूट सक्षम सिस्टम पर बिना माइक्रोसॉफ्ट के हर बूट कोड पर हस्ताक्षर किए चल सकते हैं।

शिम बूटलोडर की संरचना और जोखिम

इन 11 शिम बूटलोडर का संस्करण 0.9 या उससे पहले था, यानी वे कई पीढ़ियों से पीछे हैं। उनमें से कुछ पुराने GRUB2 बूटलोडर को लॉन्च करने के लिए कॉन्फ़िगर किए गए थे, जिनमें ज्ञात सुरक्षा त्रुटियाँ थीं। अन्य में नए संस्करणों में उपलब्ध सुरक्षा उपायों की कमी या स्वयं में ऐसी कमजोरियाँ थीं, जो हमलावर को सुरक्षित बूट की रक्षा को बाईपास करने की अनुमति देतीं।

Microsoft का रिवोक्शन और वास्तविक चुनौती

ESET द्वारा रिपोर्ट करने के बाद माइक्रोसॉफ्ट ने जून 2026 में रिवोक्शन अपडेट जारी किया। लेकिन फ़र्मवेयर अपडेट अक्सर अनुप्रयोग अपडेट की तुलना में कई महीने या वर्षों तक नहीं पहुँच पाते, विशेषकर एंटरप्राइज़, एयर‑गैप्ड या OT‑संबंधित वातावरण में। परिणामस्वरूप, कई संगठनों के सिस्टम अभी भी इन पुराने शिम बाइनरी को भरोसा करेंगे, जिससे बूट‑लेवल पर स्थायी पहुँच प्राप्त की जा सकती है।

भविष्य की सुरक्षा दिशा

यह खोज फ़र्मवेयर स्तर पर सॉफ़्टवेयर को समय पर हटाने और रिवोक करने की आवश्यकता को उजागर करती है। विशेषज्ञों का मानना है कि “सुरक्षित बूट ऋण” बन जाता है जब पुराने साइन किए गए बूट कोड को हटाने में देरी होती है। कंपनियों को अपने फ़र्मवेयर इन्वेंट्री को लगातार ट्रैक करना चाहिए और रिवोक्शन लिस्ट को नियमित रूप से अपडेट करना चाहिए, ताकि ऐसी छिपी कमजोरियों को समाप्त किया जा सके।