recent
أخبار ساخنة

اكتشاف ثغرة خطرة جدًا تؤثر على معالجات إنتل منذ 2011

bbkiwi2011
الصفحة الرئيسية

اكتشاف ثغرة خطرة جدًا تؤثر على معالجات إنتل منذ 2011

اكتشف باحثون في مجال الأمن الإلكتروني فئة جديدة من الثغرات الأمنية في رقائق إنتل، التي سوف تسمح – إن استُغلَّت – بسرقة المعلومات الحساسة من المعالج مباشرةً.

وتُذكِّر الثغرات الأمنية الجديدة في معالجات إنتل بثغرتي Meltdow، و Spectre، اللتين ظهرتا مطلع شهر كانون الثاني/ يناير 2018، واستغلتا نقطة ضعف فيما يُعرف بـ “التنفيذ التحزري”، وهو جزء مهم في كيفية عمل المعالجات الحديثة.

وتساعد خاصية “التنفيذ التحزري” المعالجات في التنبؤ إلى درجة معينة بما قد يحتاجه التطبيق أو نظام التشغيل مُقدَّمًا، أو في المستقبل القريب، الأمر الذي يُسرع عمل التطبيقات، ويجعله أكثر كفاءةً.

وسربت ثغرتا Meltdown، و Spectre بياناتٍ حساسةً مُخزنَّةً مؤقتًا في المعالج، بما في ذلك أسرار تخص المستخدمين، مثل: كلمات المرور، والمفاتيح السرية، وبيانات الحسابات، بالإضافة إلى الرسائل الخاصة.


والآن، اكتشف الباحثون فئة جديدة من الثغرات بذات الخطورة التي اتسمت بها الثغرتان المذكورتان آنفًا، إذ تسمح الثغرة الجديدة المسماة ZombieLoad للقراصنة باستغلال عيوب التصميم في معالجات إنتل، بدلًا من حقنها بالأكواد الخبيثة. وقالت إنتل: إن ZombieLoad تتكون من أربع ثغرات، وقد أبلغ الباحثون الشركة بها قبل نحو شهر فقط.

وعلى غرار ثغرتي Meltdown، و Specter، فإن خطر ثغرات ZombieLoad لا يقتصر على الحواسيب الشخصية والحواسيب المحمولة فحسب، بل يؤثر أيضًا على أجهزة الخدمات السحابية.

وبحسب الباحثون، فإن الثغرات تؤثر على كل جهاز حاسوب يحتوي على معالجات إنتل التي صُنعت بعد عام 2011. أما معالجات AMD، و ARM، فليست عرضةً للخطر.

ومع أنه لم يُبلغ عن أي حادثة استغلال لثغرات ZombieLoad، إلا أن الباحثين لا يستبعدون أن تكون قد استُغلَّت دون ترك أي أثر يكشف عن ذلك.

ولعلاج المشكلة، أصدرت شركة إنتل تحديثًا يُصلح الثغرات في المعالجات المعرضة للخطر، بما في ذلك: معالجات Intel Xeon، و Intel Broadwell، و Sandy Bridge، و Skylake، و Haswell. مع الإشارة إلى أن معالجات أخرى، مثل: Kaby Lake، و Coffee Lake، و Whiskey Lake، و Cascade Lake، عرضة للخطر، إلى جانب جميع معالجات Atom، و Knights.

يُشار إلى أن شركات التقنية الكبرى الأخرى، مثل آبل، ومايكروسوفت، بدأت إصدار تحديثات لإصلاح الثغرات في أجهزتها.
google-playkhamsatmostaqltradent