ABŞ və Avropa ali məktəblərinin mütəxəssislər qrupu "Intel" prosessorlarında yeni boşluq aşkarlayıb.
"ICTnews" Elektron Xəbər Xidməti "Lenta" resursuna istinadən yazır ki, "Load Value Injection" (LVI) adlı səhv sistemin "Meltdown" kimi digər boşluq növləri üzərində qurulub. Məlumatların ələ keçirilməsinə əsaslanan və 2017-ci ildə aşkarlanan aparat problemindən fərqli olaraq "LVI" əks prinsip üzrə işləyir. Boşluq haker məlumatlarını qurban proqrama tətbiq etməyə və lazımi əməliyyatları yerinə yetirməyə imkan verir. "Load Value Injection" vasitəsilə haker istifadəçinin şəxsi məlumatlarına çıxış əldə edir.
Ekspertlər qeyd edib ki, yeni aradan qaldırılmayan boşluq "Intel" prosessorlarına şamil edilir. Məsələn, "LVI" səhvi "Ice Lake" mikroarxitekturasına əsaslanan "Xeon E5", "E3-1200", "E7-8800", "E-2200" və onuncu nəsil "Intel Core" prosessorlar ailəsində istifadə oluna bilər. Mütəxəssislərin sözlərinə görə, 2019-cu ilin aprelində aşkarlanan boşluq barədə "Intel" şirkəti dərhal məlumatlandırılıb.
Bildirilir ki, prosessorlar istehsalçısı tərəfindən artıq müvafiq təhlükəsizlik proqramları buraxılıb. Alimlərin fikrincə, sistemə nüfuz etmək üçün haker hədəf seçilmiş kompüterə lokal çıxış əldə etməlidir, lakin məsafəli hücumun köməyi ilə qurğunun "JavaScript" vasitəsilə yoluxdurulması variantı mümkündür. "Load Value Injection" aradan qaldırılmayan olsa da, təhlükəsizlik proqramları müdaxilə ehtimalını azaltmağa imkan verir.
Nizam Nuriyev