Tert.am. 26-7-2011- Անվտանգության մասնագետ Չարլի Միլլերը հայտնաբերել է մի խոցելիություն, որը թույլ է տալիս փոխել Apple նոութբուքների մարտկոցի համար պատասխանատու միկրոկարգավորչի կարգավորումները: Փորձագետը պնդում է, որ հաքերներն անհրաժեշտության դեպքում կարող են շարքից հանել մարտկոցն ու պայթեցնել այն: Այս մասին հայտնում է pcnews.am-ը։Խոսքը MacBook, MacBook Pro և MacBook Air նոութբուքների մասին է: Միլլերի խոսքով՝ մարտկոցները համալրված են չիպերով, որոնք ղեկավարում են լիցքավորումը նույնիսկ այն ժամանակ, երբ նոութբուքը անջատված է: Էլեկտրաշարժիչի աշխատանքը կարգավորող սարքը «գիտե»` երբ դադարեցնել լիցքավորումը, ինչպես նաև այն կարգավորում է մարտկոցի ջերմաստիճանը:
2009թ. մարտին Apple-ը թողարկեց ծրագրային թարմացում, որը թույլ էր տալիս երկարեցնել MacBook նոութբուքի մարտկոցի ինքնուրույն աշխատանքի ժամանակը: Այդ թարմացումը իրականում քոնթրոլերի կարգավորումները փոխող ծրագիր էր:
Ուսումնասիրելով այդ ծրագիրը՝ Միլլերը հայտնաբերել է, որ չիպում օգտագործված են անվտանգության շատ թույլ մեխանիզմներ: Իսկ եթե հաքերը կարողանա կոտրել դրանք, կարող է փոխել կարգավորումները, ինչը կհանգեցնի գերտաքացման ու պայթյունի:
Միլլերն ինքն արդեն շարքից հանել է յոթ մարտկոց, որոնք այլևս հնարավոր չէ օգտագործել:
Միլլերն առաջինը չի հայտնաբերել նման խնդիր. դեռևս 2009-ին նման հետազոտություն էր անցկացրել McAfee ընկերության աշխատակից Բերնաբի Ջեքը (Barnaby Jack):
Միլլերը չի մանրամասնում, թե ինչպես է կարողացել թափանցել մարտկոցային համակարգի միկրոկարգավորչի մեջ: Ավելի մանրամասն ինֆորմացիա մասնագետը խոստացել է ներկայացնել Black Hat կոնֆերանսին, որը կկայանա օգոստոսին:
Չարլի Միլլերը, որը նախկինում աշխատել է ԱՄՆ Ազգային անվտանգության գործակալությունում, այժմ Accuvant ընկերության հետազոտողներից է:
Tehran Time
Yerevan Time
No comments:
Post a Comment