"Positive Technologies" şirkəti "Intel" korporasiyasının istehsalı olan çipsetlərdə aradan qaldırılması mümkün olmayan boşluq aşkar edib.
"ICTnews" Elektron Xəbər Xidməti "lenta.ru" saytına istinadən yazır ki, bədniyyətli şəxslər "CVE-2019-0090" boşluğundan istifadə edərək kompüterin şifrləmə açarlarına müdaxilə edə bilərlər. Hakerlər platformanın kök açarına (chipset key), qurğudakı şifrlənmiş məlumatlara giriş əldə etmək və öz kompüterini qurbanın kompüteri kimi göstərmək imkanına malikdirlər. Bu halda cinayətkarlar bank əməliyyatlarının təhlükəsizliyinin təmini üçün istifadə edilən "Enhanced Privacy ID" alqoritminə müdaxilə etmiş olurlar.
Aradan qaldırılması mümkün olmayan boşluq, həmçinin informasiyanın qorunması üçün geniş yayılmış texnologiyalara (məsələn, məzmunun qeyri-qanuni köçürülməsi) müdaxilə məqsədilə istifadə oluna bilər. "Positive Technologies" şirkətinin mütəxəssisi Mark Yermolov deyib ki, açarın əldə edilməsi üçün kifayət qədər senarilər mövcuddur. "Təşkilata xidmət göstərən mütəxəssis və ya şirkətinizin əməkdaşı açara giriş əldə edə bilər" – Yermolov deyib.
Mütəxəssislər bildiriblər ki, sözügedən boşluq son 5 ildə "Intel" tərəfindən çıxarılmış əksər çipsetlərdə mövcuddur.
"Intel" şirkətinin rəsmiləri bu problemə reaksiya verərək istifadəçilərə proqram təminatını vaxtında yeniləməyi tövsiyə ediblər.
Emil Hüseynov