Vratislav Holub အခါအားလျော်စွာ၊ နည်းပညာကုမ္ပဏီများ၏ပြဿနာအမျိုးမျိုးနှင့်ပတ်သက်သောသတင်းအချက်အလက်များပေါ်လာလိမ့်မည်။ ပိုဆိုးသောအခြေအနေများတွင်၊ ဤမစုံလင်မှုသည် အလုံးစုံလုံခြုံရေးကို ထိခိုက်စေပြီး သုံးစွဲသူများကို ထားရှိပြီး ၎င်းတို့၏စက်ပစ္စည်းများကို အန္တရာယ်ဖြစ်စေနိုင်သည်။ ဥပမာအားဖြင့် Intel သည် ဤဝေဖန်မှုကို မကြာခဏ ရင်ဆိုင်ရလေ့ရှိပြီး အခြားသော ကုမ္ပဏီကြီးများစွာလည်း ရှိသည်။ Apple သည် ပန်းသီးစိုက်ပျိုးသူများ၏ လျှို့ဝှက်ရေးနှင့် ဘေးကင်းရေးကို 100% အာရုံစိုက်ထားသော်လည်း အတုမရှိလုနီးပါးရှိသော သူဌေးကြီးတစ်ဦးအဖြစ် သူ့ကိုယ်သူတင်ပြထားသော်လည်း ၎င်းသည် ရံဖန်ရံခါတွင် ဘေးဖယ်ထားပြီး ၎င်းသည် မလိုလားအပ်သည့်အချက်ကို အာရုံစိုက်နေပါသည်။
အဲဒါဖြစ်နိုင်တယ်။ မင်းကို စိတ်ဝင်စားတယ်။
ဒါပေမယ့် အထက်ဖော်ပြပါ Intel နဲ့ ခဏလောက်နေကြရအောင်။ သင်ဟာ သတင်းအချက်အလက်နည်းပညာလောကမှာ ဖြစ်ပျက်နေတာကို စိတ်ဝင်စားတယ်ဆိုရင်တော့ ပြီးခဲ့တဲ့နှစ် ဒီဇင်ဘာလက အဖြစ်အပျက်ကို သင်လက်လွတ်မခံသင့်ပါဘူး။ ထိုအချိန်တွင်၊ တိုက်ခိုက်သူများသည် ကုဒ်ဝှက်ခြင်းသော့များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည့် Intel ပရိုဆက်ဆာများတွင် ပြင်းထန်သော လုံခြုံရေးချို့ယွင်းချက်အကြောင်း အချက်အလက် အချက်အလက်များသည် TPM (Trusted Platform Module) ချစ်ပ်နှင့် BitLocker တို့ကို ကျော်ဖြတ်ကာ အင်တာနက်တစ်လျှောက် ပျံ့နှံ့သွားခဲ့သည်။ ကံမကောင်းစွာပဲ၊ မည်သည့်အရာမှ အပြစ်အနာအဆာကင်းပြီး လုံခြုံရေးချို့ယွင်းချက်များသည် ကျွန်ုပ်တို့နေ့စဥ်လုပ်ဆောင်သော စက်တိုင်းတွင် လက်တွေ့အားဖြင့် ရှိနေပါသည်။ Apple ပင်လျှင် ဤအဖြစ်အပျက်များကို ခုခံနိုင်စွမ်းမရှိပေ။
T2 ချစ်ပ်များဖြင့် Mac များကို ထိခိုက်စေသော လုံခြုံရေး ချို့ယွင်းချက်
လောလောဆယ်တွင် စကားဝှက်များကို ဖောက်ထွင်းရန် ကိရိယာများကို အာရုံစိုက်သည့် ကုမ္ပဏီ Passware သည် Apple T2 လုံခြုံရေး ချစ်ပ်တွင် အောင်မြင်မှု အမှားတစ်ခုကို ဖြည်းဖြည်းချင်း ရှာဖွေတွေ့ရှိခဲ့သည်။ ၎င်းတို့၏နည်းလမ်းသည် သာမန်ထက် အနည်းငယ်နှေးကွေးနေသေးပြီး အချို့ကိစ္စများတွင် စကားဝှက်တစ်ခုကို အလွယ်တကူ crack ရန် နှစ်ထောင်ပေါင်းများစွာ အချိန်ယူရသော်လည်း၊ ၎င်းသည် အလွယ်တကူ အလွဲသုံးစားလုပ်နိုင်သည့် စိတ်ဝင်စားဖွယ်ကောင်းသော "အပြောင်းအလဲ" တစ်ခု ဖြစ်နေဆဲဖြစ်သည်။ ထိုအခြေအနေမျိုးတွင်၊ တစ်ခုတည်းသောအရေးကြီးသည်မှာ ပန်းသီးရောင်းသူတွင် ခိုင်မာသော/ရှည်လျားသော စကားဝှက်ရှိမရှိဖြစ်သည်။ ဒါပေမယ့် ဒီချစ်ပ်က ဘာအတွက်လဲဆိုတာ မြန်မြန်လေး သတိပေးလိုက်ရအောင်။ Apple သည် Intel မှ ပရိုဆက်ဆာများဖြင့် Macs များကို လုံခြုံစွာဖွင့်ခြင်း၊ SSD drive တွင် ဒေတာစာဝှက်ခြင်းနှင့် စာဝှက်ခြင်း၊ Touch ID လုံခြုံရေးနှင့် စက်ပစ္စည်း၏ ဟာ့ဒ်ဝဲကို ချိုးဖောက်ခြင်းမှ ထိန်းချုပ်ခြင်းတို့ကို သေချာစေသည့် အစိတ်အပိုင်းတစ်ခုအဖြစ် T2 ကို 2018 ခုနှစ်တွင် ပထမဆုံးမိတ်ဆက်ခဲ့သည်။
Mac တွင် FileVault ကိုဘယ်လိုဖွင့်မလဲ။
စကားဝှက်ဖောက်ထွင်းခြင်းနယ်ပယ်တွင် Passware သည်အတော်လေးရှေ့ရောက်နေပါသည်။ ယခင်က၊ သူမသည် FileVault လုံခြုံရေးကို ကုဒ်ဝှက်ရန် စီမံခဲ့သော်လည်း T2 လုံခြုံရေး ချစ်ပ်မပါသော Macs များတွင်သာ ဖြစ်သည်။ ထိုသို့သောအခြေအနေမျိုးတွင်၊ brute force ဖြင့် ကျပန်းစကားဝှက်ပေါင်းစပ်မှုကို ကြိုးစားခဲ့သည့် အဘိဓာန်တိုက်ခိုက်မှုတစ်ခုအပေါ် လောင်းကြေးထပ်ရန် လုံလောက်ပါသည်။ သို့သော် ဖော်ပြထားသော ချစ်ပ်ပါသော Macs အသစ်များနှင့် မဖြစ်နိုင်ပါ။ တစ်ဖက်တွင်၊ စကားဝှက်များကို ၎င်းတို့ကိုယ်တိုင် SSD disk တွင်ပင် သိမ်းဆည်းထားခြင်းမရှိသော်လည်း Chip သည် အဆိုပါ brute force attack သည် နှစ်သန်းပေါင်းများစွာ အချိန်ယူရသောကြောင့် ကြိုးစားမှုအရေအတွက်ကိုလည်း ကန့်သတ်ထားသည်။ သို့သော်၊ ကုမ္ပဏီသည်ယခုအခါတွင်လုံခြုံရေးကိုကျော်ဖြတ်ပြီးအဘိဓာန်တိုက်ခိုက်မှုကိုလုပ်ဆောင်နိုင်သည့် add-on T2 Mac jailbreak ကိုစတင်ကမ်းလှမ်းခဲ့သည်။ ဒါပေမယ့် လုပ်ငန်းစဉ်က ပုံမှန်ထက် သိသိသာသာ နှေးကွေးပါတယ်။ ၎င်းတို့၏ဖြေရှင်းချက်သည် တစ်စက္ကန့်လျှင် စကားဝှက် 15 ခုခန့်သာ ကြိုးစားနိုင်သည်။ ကုဒ်ဝှက်ထားသော Mac တွင် ရှည်လျားပြီး သမားရိုးကျ စကားဝှက်တစ်ခု ရှိနေပါက၊ ၎င်းကို လော့ခ်ဖွင့်ခြင်းတွင် မအောင်မြင်သေးပါ။ Passware သည် ဤ add-on module ကို အစိုးရ ဖောက်သည်များ (သို့) ပုဂ္ဂလိက ကုမ္ပဏီများသို့ပင် ရောင်းချသည် ၊ ၎င်းတို့ အဘယ်ကြောင့် ထိုသို့ လိုအပ်ကြောင်း သက်သေပြနိုင်သည် ။
Apple ရဲ့ လုံခြုံရေးက တကယ်ပဲ ရှေ့ရောက်နေသလား။
အထက်တွင်ကျွန်ုပ်တို့အနည်းငယ်အရိပ်အမြွက်ဖော်ပြခဲ့သည့်အတိုင်း၊ ခေတ်မီစက်ပစ္စည်းသည် ချိုးဖျက်၍မရပေ။ ဥပမာအားဖြင့်၊ လည်ပတ်မှုစနစ်တစ်ခုတွင် စွမ်းဆောင်ရည်များ ပိုများလေလေ၊ တိုက်ခိုက်သူများသည် အဓိကအားဖြင့် အကျိုးအမြတ်ရနိုင်သော သေးငယ်ပြီး အသုံးချနိုင်သော ကွက်လပ်တစ်ခု တစ်နေရာရာတွင် ပေါ်လာနိုင်ခြေ ပိုများလေဖြစ်သည်။ ဒါကြောင့် ဒီဖြစ်ရပ်တွေဟာ နည်းပညာကုမ္ပဏီတိုင်းနီးပါးမှာ ဖြစ်တတ်ပါတယ်။ ကံကောင်းထောက်မစွာ၊ လူသိများသော ဆော့ဖ်ဝဲလုံခြုံရေးအက်ကြောင်းများကို အပ်ဒိတ်အသစ်များဖြင့် တဖြည်းဖြည်း ဖာထေးထားပါသည်။ သို့သော်၊ ပြဿနာရှိသော စက်ပစ္စည်းအားလုံးကို အန္တရာယ်ဖြစ်စေသည့် ဟာ့ဒ်ဝဲချို့ယွင်းချက်ကြောင့် ၎င်းမှာ မဖြစ်နိုင်ပါ။
အဲဒါဖြစ်နိုင်တယ်။ မင်းကို စိတ်ဝင်စားတယ်။
Apple နဲ့ ကမ္ဘာအနှံ့ ပျံသန်းနေပါတယ်။ 