مايكروسوفت وجوجل يكشفان عن ثغرة جديدة بنفس خطورة Spectre وMeltdown

الأربعاء، 23 مايو 2018 12:00 ص
مايكروسوفت وجوجل يكشفان عن ثغرة جديدة بنفس خطورة Spectre وMeltdown معالج كمبيوتر
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

شهدت بداية عام 2018 اكتشاف ثغرات الأمان Meltdown وSpecter اللتان أثرتا على معالجات إنتل، والتى يمكن استغلالها للوصول إلى البيانات الآمنة على أجهزة الكمبيوتر التى تدعمها أشهر المعالجات فى العالم، وكشف تقرير حديث الآن عن وجود إصدار آخر من هذه الثغرة لا تقل عنها خطورة، ويقوم بأمر مشابه لهاتين الثغرتين، وذلك بعدما كشفت مايكروسوفت وجوجل بشكل مشترك عما يمكن أن يطلق عليه تجاوز التخزين التخمينى Speculative Store Bypass.

ووفقًا لما نشره موقع TNW الهولندى، تم وصف هذه الثغرة من قبل فريق US Computer Emergency Readiness بأنها تسمح للمهاجمين بقراءة قيم الذاكرة القديمة فى وحدة المعالجة المركزية أو مواقع الذاكرة الأخرى، ولعل الخطر فى هذه الثغرة أنها يمكن استغلالها عبر متصفحات الويب من خلال جافا سكريبت.

ومن جهتها حاولت شركة "إنتل" التقليل من خطوة الثغرة، مبررة ذلك بإنه لم يتم استغلالها بشكل واسع بعد، وأن سد ثغرتى Meltdown و Spectre يؤدى إلى التخفيف من أثر هذه الثغرة الجديدة، وإضافة لذلك أرسلت إنتل تحديثات أمنية للشركات المصنعة للحواسب لتستخدمها فى أجهزتها التى تحمل معالجات متضررة بالثغرة، لكن الحماية من الثغرة تؤثر  سلبًا على أداء المعالج حيث من المتوقع أن يتراجع أدائه بشكل طفيف بنسبة تتراوح ما بين 2-8% فقط.

جدير بالذكر أن مايكروسوفت اكتشفت الثغرة فى نوفمبر الماضى وشاركت تفاصيلها مع بعض الشركات المهمة فى صناعة الكمبيوتر.







مشاركة




لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة