Aktual mövzular: Dollar alış-satışı, Neftin qiyməti, COP29, Hava proqnozu

“Intel”in çipsetlərində aradan qaldırılması mümkün olmayan boşluq aşkar edilib

“Intel”in çipsetlərində aradan qaldırılması mümkün olmayan boşluq aşkar edilib

Tarix: 10 Mart 2020 22:24

"Positive Technologies" şirkəti "Intel" korporasiyasının istehsalı olan çipsetlərdə aradan qaldırılması mümkün olmayan boşluq aşkar edib.

Sonxeber.net ictnews.az-a istinadən bildirir ki, bədniyyətli şəxslər "CVE-2019-0090" boşluğundan istifadə edərək kompüterin şifrləmə açarlarına müdaxilə edə bilərlər. Hakerlər platformanın kök açarına (chipset key), qurğudakı şifrlənmiş məlumatlara giriş əldə etmək və öz kompüterini qurbanın kompüteri kimi göstərmək imkanına malikdirlər. Bu halda cinayətkarlar bank əməliyyatlarının təhlükəsizliyinin təmini üçün istifadə edilən "Enhanced Privacy ID" alqoritminə müdaxilə etmiş olurlar.

Aradan qaldırılması mümkün olmayan boşluq, həmçinin informasiyanın qorunması üçün geniş yayılmış texnologiyalara (məsələn, məzmunun qeyri-qanuni köçürülməsi) müdaxilə məqsədilə istifadə oluna bilər. "Positive Technologies" şirkətinin mütəxəssisi Mark Yermolov deyib ki, açarın əldə edilməsi üçün kifayət qədər senarilər mövcuddur. "Təşkilata xidmət göstərən mütəxəssis və ya şirkətinizin əməkdaşı açara giriş əldə edə bilər" - Yermolov deyib.

Mütəxəssislər bildiriblər ki, sözügedən boşluq son 5 ildə "Intel" tərəfindən çıxarılmış əksər çipsetlərdə mövcuddur.

"Intel" şirkətinin rəsmiləri bu problemə reaksiya verərək istifadəçilərə proqram təminatını vaxtında yeniləməyi tövsiyə ediblər.


Etiketlər:  Intelin çipsetlərində aradan qaldırılması mümkün olmayan boşluq aşkar edilib


RƏYLƏR



Populyar Xəbərlər

XƏBƏR LENTİ