“Intel”in çipsetlərində aradan qaldırılması mümkün olmayan boşluq aşkar edilib

“Intel”in çipsetlərində aradan qaldırılması mümkün olmayan boşluq aşkar edilib
06 Mar 2020 12:53

"Positive Technologies" şirkəti "Intel" korporasiyasının istehsalı olan çipsetlərdə aradan qaldırılması mümkün olmayan boşluq aşkar edib.

 

Realpress.az "lenta.ru" saytına istinadən yazır ki, bədniyyətli şəxslər "CVE-2019-0090" boşluğundan istifadə edərək kompüterin şifrləmə açarlarına müdaxilə edə bilərlər. Hakerlər platformanın kök açarına (chipset key), qurğudakı şifrlənmiş məlumatlara giriş əldə etmək və öz kompüterini qurbanın kompüteri kimi göstərmək imkanına malikdirlər. Bu halda cinayətkarlar bank əməliyyatlarının təhlükəsizliyinin təmini üçün istifadə edilən "Enhanced Privacy ID" alqoritminə müdaxilə etmiş olurlar.

 

Aradan qaldırılması mümkün olmayan boşluq, həmçinin informasiyanın qorunması üçün geniş yayılmış texnologiyalara (məsələn, məzmunun qeyri-qanuni köçürülməsi) müdaxilə məqsədilə istifadə oluna bilər. "Positive Technologies" şirkətinin mütəxəssisi Mark Yermolov deyib ki, açarın əldə edilməsi üçün kifayət qədər senarilər mövcuddur. "Təşkilata xidmət göstərən mütəxəssis və ya şirkətinizin əməkdaşı açara giriş əldə edə bilər" – Yermolov deyib.

 

Mütəxəssislər bildiriblər ki, sözügedən boşluq son 5 ildə "Intel" tərəfindən çıxarılmış əksər çipsetlərdə mövcuddur.

 

"Intel" şirkətinin rəsmiləri bu problemə reaksiya verərək istifadəçilərə proqram təminatını vaxtında yeniləməyi tövsiyə ediblər.


9 Okt 2020
İT

Smartfonun köməyi ilə distant şəkildə kompyuteri yandırıb-söndürməyin yolları açıqlandı

Smartfonun köməyi ilə uzaqdan, distant şəkildə kompyuteri açmaq və söndürmək mümkündür. Bunun müxtəlif yolları var.

10 Sent 2020
İT

“WhatsApp”a tətbiqi bloklayan mesajlar gəlməyə başlayıb - XƏBƏRDARLIQ

“WhatsApp” istifadəçilərinə naməlum nömrələrdən tətbiqin bloklanmasına səbəb olan ismarıclar gəlməyə başlayıb.

3 Sent 2020
İT

Davamlı açıq qalan “bluetooth”un təhlükələri açıqlanıb

Davamlı olaraq açıq olan “bluetooth” smartfonun batareyasını daha sürətlə tükətməkdən əlavə, qadjetin yaddaşında saxlanılan şəxsi məlumatların hakerlərin əlinə keçməsinə şərait yaradır.

28 Avq 2020
İT

“Twitter”in işində nasazlıqlar yaranıb

“Twitter”in işində nasazlıqlar yaranıb. 

21 Avq 2020
İT

Sönülü telefonda yeri müəyyən etməyin yolu

Smartfonlar məlumatları təkcə geolokasiya bağlı olanda deyil, həm də söndürüldükdə ötürür. Bu məlumatlar həm cihaz istehsalçılarına, həm də mobil operatorlara göndərilir.