Intel-ի պրոցեսորներում հայտնաբերվել է կրիտիկական խոցելիություն. այն բացում է մուտք դեպի գաղտնաբառեր և կոնֆիդենցիալ տվյալներ

Google-ի ինժեներ Դանիել Մոգիմին Intel պրոցեսորներում հայտնաբերել է կարևոր խոցելիություն, որը հանցագործների համար մուտք է բացում դեպի օգտատերերի կոնֆիդենցիալ տվյալներ:

Ըստ Wired.com-ի, Մոգիմին մշակել է հարձակման մեթոդ, որը կոչվում է Downfall, և դրա օգնությամբ նա կարողացել է ներթափանցել համակարգի հիշողության պաշտպանված տարածքներ և ստանալ գաղտնաբառեր, անձնական հաղորդագրություններ, գաղտնագրման բանալիներ և այլ զգայուն տվյալներ:

Խոցելիությունը, ըստ Մոգիմիի, ընդգրկում է միլիոնավոր համակարգիչներ ամբողջ աշխարհում: Այն առկա է Skylake, Tiger Lake և Ice Lake պրոցեսորներում, որոնք թողարկվել են Intel-ի կողմից 2015-ից 2020 թվականներին: Միևնույն ժամանակ, վերջին չիպերում, ինչպիսիք են Alder Lake, Raptor Lake և Sapphire Rapids, այս խոցելիությունը չի հայտնաբերվել:

Intel-ն արդեն թողարկել է թարմացում, որը պետք է շտկի Downfall-ի խոցելիությունը:

Հիշեցնենք, որ սա Intel պրոցեսորներում վտանգավոր խոցելիության հայտնաբերման առաջին դեպքը չէ։ Spectre-ը և Meltdown-ը հաղորդվել են 2018 թվականին, ինչի շնորհիվ հաքերները կարող էին հասանելիություն ստանալ զգայուն տեղեկատվությանը։

Հիշեցնենք, որ վերջերս Quarkslab ընկերության կիբեռանվտանգության փորձագետները Trusted Platform Module (TPM) 2.0 չիպերի աշխատանքում հայտնաբերել են երկու խոցելիություն, որոնք պոտենցիալ վտանգ են ներկայացնում նման չիպեր ունեցող միլիարդավոր համակարգիչների համար:

Կրիտիկական խոցելիություն է հայտնաբերվել նաև macOS օպերացիոն համակարգում, որը թույլ է տալիս կամայական կոդի գործարկել Apple-ի համակարգիչներում։