اكتشاف ثغرة خطرة جدًا تؤثر تقريبًا على جميع معالجات إنتل منذ 2011

  • 5/15/2019
  • 00:00
  • 5
  • 0
  • 0
news-picture

اكتشف باحثون في مجال الأمن الإلكتروني فئة جديدة من الثغرات الأمنية في رقائق إنتل، التي سوف تسمح – إن استُغلَّت – بسرقة المعلومات الحساسة من المعالج مباشرةً. وتُذكِّر الثغرات الأمنية الجديدة في معالجات إنتل بثغرتي Meltdow، و Spectre، اللتين ظهرتا مطلع شهر كانون الثاني/ يناير 2018، واستغلتا نقطة ضعف فيما يُعرف بـ “التنفيذ التحزري”، وهو جزء مهم في كيفية عمل المعالجات الحديثة. وتساعد خاصية “التنفيذ التحزري” المعالجات في التنبؤ إلى درجة معينة بما قد يحتاجه التطبيق أو نظام التشغيل مُقدَّمًا، أو في المستقبل القريب، الأمر الذي يُسرع عمل التطبيقات، ويجعله أكثر كفاءةً. وسربت ثغرتا Meltdown، و Spectre بياناتٍ حساسةً مُخزنَّةً مؤقتًا في المعالج، بما في ذلك أسرار تخص المستخدمين، مثل: كلمات المرور، والمفاتيح السرية، وبيانات الحسابات، بالإضافة إلى الرسائل الخاصة. والآن، اكتشف الباحثون فئة جديدة من الثغرات بذات الخطورة التي اتسمت بها الثغرتان المذكورتان آنفًا، إذ تسمح الثغرة الجديدة المسماة ZombieLoad للقراصنة باستغلال عيوب التصميم في معالجات إنتل، بدلًا من حقنها بالأكواد الخبيثة. وقالت إنتل: إن ZombieLoad تتكون من أربع ثغرات، وقد أبلغ الباحثون الشركة بها قبل نحو شهر فقط.موضوعات ذات صلة بما تقرأ الآن: تقرير: آبل سعت إلى الاستحواذ على قسم رقائق المودم من إنتل أبريل 27, 2019 إنتل: صفقة آبل وكوالكوم دفعتنا لإنهاء خطط 5G أبريل 26, 2019 إنتل تطلق المزيد من معالجات الجيل التاسع أبريل 23, 2019 وبحسب الباحثون، فإن الثغرات تؤثر على كل جهاز حاسوب يحتوي على معالجات إنتل التي صُنعت بعد عام 2011. أما معالجات AMD، و ARM، فليست عرضةً للخطر. وعلى غرار ثغرتي Meltdown، و Specter، فإن خطر ثغرات ZombieLoad لا يقتصر على الحواسيب الشخصية والحواسيب المحمولة فحسب، بل يؤثر أيضًا على أجهزة الخدمات السحابية. ومع أنه لم يُبلغ عن أي حادثة استغلال لثغرات ZombieLoad، إلا أن الباحثين لا يستبعدون أن تكون قد استُغلَّت دون ترك أي أثر يكشف عن ذلك. ولعلاج المشكلة، أصدرت شركة إنتل تحديثًا يُصلح الثغرات في المعالجات المعرضة للخطر، بما في ذلك: معالجات Intel Xeon، و Intel Broadwell، و Sandy Bridge، و Skylake، و Haswell. مع الإشارة إلى أن معالجات أخرى، مثل: Kaby Lake، و Coffee Lake، و Whiskey Lake، و Cascade Lake، عرضة للخطر، إلى جانب جميع معالجات Atom، و Knights. يُشار إلى أن شركات التقنية الكبرى الأخرى، مثل آبل، ومايكروسوفت، بدأت إصدار تحديثات لإصلاح الثغرات في أجهزتها.

مشاركة :