क्या आप Windows PC या लैपटॉप इस्तेमाल करते हैं? अगर हां, तो थोड़ा सावधान हो जाइए. आमतौर पर हम वायरस और मालवेयर से बचने के लिए एंटीवायरस डालते हैं, लेकिन इस बार खतरा सॉफ्टवेयर में नहीं, बल्कि आपके कंप्यूटर के ‘दिल’ यानी मदरबोर्ड में है. भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) ने दिसंबर 2025 में एक ‘High- severity’ (अत्यधिक गंभीर) चेतावनी जारी की है.
यह चेतावनी उन करोड़ों यूजर्स के लिए है जो Asus, MSI, Gigabyte, ASRock या AMD के मदरबोर्ड वाले कंप्यूटर इस्तेमाल कर रहे हैं. हैकर्स एक छोटी सी खामी का फायदा उठाकर आपके सिस्टम के ऑन होते ही आपका डेटा चुरा सकते हैं. घबराएं नहीं, इसका समाधान मौजूद है.
CERT-In ने इस खामी को ‘उच्च गंभीरता’ (High Severity) रेटिंग दी है. तकनीकी भाषा में इसे “Improper Enforcement of DMA Protections” कहा जा रहा है.
सरल शब्दों में कहें तो जब आप अपना कंप्यूटर चालू (On) करते हैं और Windows का लोगो आने से पहले जो काली स्क्रीन आती है (जिसे ‘बूट फेज’ कहते हैं), उस समय सिस्टम की सुरक्षा थोड़ी कमजोर होती है.
इस खामी का फायदा उठाकर, एक हैकर्स जिसके पास आपके कंप्यूटर तक फिजिकल एक्सेस है, वह एक इंफैक्टेड PCIe डिवाइस (जैसे कोई कार्ड या स्पेशल ड्राइव) लगा सकता है. ऑपरेटिंग सिस्टम (OS) के लोड होने से पहले ही, अटैकर्स आपके सिस्टम मेमोरी (RAM) तक अनऑथोराइज्ड एक्सेस प्राप्त कर सकता है. इसका मतलब है कि वे आपके पासवर्ड, एन्क्रिप्शन कीज और संवेदनशील डेटा को Windows के शुरू होने से पहले ही चुरा सकते हैं.
यह सुरक्षा चूक किसी एक कंपनी तक सीमित नहीं है. मार्केट के लगभग सभी बड़े खिलाड़ी इसमें शामिल हैं. नीचे दी गई सूची को ध्यान से देखें और अपने पीसी के स्पेसिफिकेशन्स से मिलाएं.
ASRock मदरबोर्ड्स:
Intel 500, 600, 700, और 800 सीरीज वाले मदरबोर्ड.
ASUS मदरबोर्ड्स:
Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760, और W790 सीरीज.
GIGABYTE मदरबोर्ड्स:
Intel Z890, W880, Q870, B860, H810, Z790, B760, Z690, Q670, B660, H610, W790 सीरीज.
AMD प्लेटफॉर्म मदरबोर्ड्स (विभिन्न ब्रांड्स द्वारा निर्मित):
X870E, X870, B850, B840, X670, B650, A620, A620A सीरीज. (ये मुख्य रूप से AMD Ryzen प्रोसेसर के लिए हैं).
MSI मदरबोर्ड्स:
Intel 600 और 700 सीरीज.
अक्सर हमें लगता है कि “हैकर्स को मेरा कंप्यूटर क्यों चाहिए होगा?” लेकिन यह सोच गलत है. यदि आप ऑफिस में काम करते हैं जहां कोई भी आपके केबिन में आ सकता है, तो एक मैलिशियस डिवाइस लगाकर आपका डेटा चोरी किया जा सकता है.
हालांकि, इस हमले के लिए मुख्य रूप से ‘फिजिकल एक्सेस’ की बात कही गई है, लेकिन मदरबोर्ड की खामियां अक्सर अन्य मैलवेयर के लिए भी दरवाजे खोल देती हैं जो रिमोटली (दूर से) काम कर सकते हैं.
अच्छी खबर यह है कि कंपनियों को इस खतरे के बारे में पता है और उन्होंने इसका पैच जारी कर दिया है. आपको बस अपने सिस्टम को अपडेट करना है.
यह भी पढ़ें: ‘असली’ कॉलर नेम से लेकर सिम-बाइंडिंग तक..साल 2026 में दिखने लगेंगे मोबाइल में ये बड़े बदलाव, साफ-सुथरा एक्सपीरियंस