“Intel”in çipsetlərində aradan qaldırılması mümkün olmayan boşluq aşkar edilib

Oxunma sayı: 310
Texnologiya       11 Mart 2020, 08:00
“Intel”in çipsetlərində aradan qaldırılması mümkün olmayan boşluq aşkar edilib

Sizin reklam yeriniz     Ölçü: 679x60

(+994 50) 721 55 55

"Positive Technologies" şirkəti "Intel" korporasiyasının istehsalı olan çipsetlərdə aradan qaldırılması mümkün olmayan boşluq aşkar edib.

 

Azmedia.Az ictnews.az-a istinadən bildirir ki, bədniyyətli şəxslər "CVE-2019-0090" boşluğundan istifadə edərək kompüterin şifrləmə açarlarına müdaxilə edə bilərlər. Hakerlər platformanın kök açarına (chipset key), qurğudakı şifrlənmiş məlumatlara giriş əldə etmək və öz kompüterini qurbanın kompüteri kimi göstərmək imkanına malikdirlər. Bu halda cinayətkarlar bank əməliyyatlarının təhlükəsizliyinin təmini üçün istifadə edilən "Enhanced Privacy ID" alqoritminə müdaxilə etmiş olurlar.

 

Aradan qaldırılması mümkün olmayan boşluq, həmçinin informasiyanın qorunması üçün geniş yayılmış texnologiyalara (məsələn, məzmunun qeyri-qanuni köçürülməsi) müdaxilə məqsədilə istifadə oluna bilər. "Positive Technologies" şirkətinin mütəxəssisi Mark Yermolov deyib ki, açarın əldə edilməsi üçün kifayət qədər senarilər mövcuddur. "Təşkilata xidmət göstərən mütəxəssis və ya şirkətinizin əməkdaşı açara giriş əldə edə bilər" - Yermolov deyib.

 

Mütəxəssislər bildiriblər ki, sözügedən boşluq son 5 ildə "Intel" tərəfindən çıxarılmış əksər çipsetlərdə mövcuddur.

 

"Intel" şirkətinin rəsmiləri bu problemə reaksiya verərək istifadəçilərə proqram təminatını vaxtında yeniləməyi tövsiyə ediblər.

Paylaş
Loading...
Çox oxunanlar