عثر مجموعة من الباحثين الأمنين، عن فئة جديدة من الثغرات الأمنية فى شرائح معالجات أنتل، والتى تتيح فى حالة استغلالها سرقة المعلومات الحساسة من المعالج بشكل مباشر.
وبحسب موقع engadget الأمريكى، تأتى هذه الثغرات الجديدة عقب اكتشاف ثغراتى Meltdow، و Spectre، اللتين ظهرتا مطلع شهر يناير 2018، واستغلتا نقطة ضعف تعرف بـ "التنفيذ التحزري"، وهو جزء مهم فى كيفية عمل المعالجات الحديثة.
وقد أدت ثغرتى Meltdown، و Spectre لتسريب بيانات حساسة مخزنة بشكل مؤقت فى المعالج مثل كلمات المرور، والمفاتيح السرية، وبيانات الحسابات، بالإضافة إلى الرسائل الخاصة وغيرها.
وبحسب الباحثين فإن الثغرات الجديدة تعد بنفس الخطورة ذاتها التى إمتلكتها الثغرتان السابقتان، حيث تسمح إحدى الثغرات الجديدة والتى تعرف بـ ZombieLoad للهاكرز باستغلال عيوب التصميم فى معالجات إنتل، بدلًا من إضافة الأكواد الخبيثة، فيما قالت انتل أن هذه الثغرات يشار إليها مجتمعة باسم Microarchitectural "MDS" - بما فى ذلك Zombieload و RIDL & Fallout و Store-to-Leak Forwarding.
وكشف الباحثون أيضا أن هذه الثغرات تؤثرعلى كل كمبيوتر يحتوى على معالجات إنتل، التى تم تصنيعها بعد عام 2011، أما معالجات AMD، و ARM، فليست معرضة للخطر بحسب البحث، كما يجب ملاحظة أن خطر ثغرات ZombieLoad لا يقتصر على أجهزة الكمبويتر المكتبية أو أجهزة اللاب توب، بل يؤثر أيضا على أجهزة الخدمات السحابية.
ورغم أنه لم يتم حتى الآن الإبلاغ عن أى حادثة استغلال لثغرات ZombieLoad، إلا أن الباحثين لا يستبعدون أن تكون قد تم استغلالها، دون أن يترك الهاكرز أى أثر.
وقد أطلقت أنتل مؤخرا تحديث جديد لإصلاح الثغرات فى المعالجات المعرضة للخطر، كذلك فإن العديد من الشركات الكبرى التى تعتمد على معالجات إنتل، بدأت إصدار تحديثات لإصلاح الثغرات فى أجهزتها.
حيث يتطلب تصحيح الثغرات مجموعة من تحديثات البرامج الثابتة وتحديثات البرامج الأخرى، فيما تمتلك أنظمة macOS و Windows و ChromeOS و Linux بالفعل تحديثات برامج للتصدى لهجمات MDS ، بينما أصدرت Intel أيضًا تحديثات الرمز الصغير لبعض أجهزتها التى يجب أن تحصل عليها من خلال موردى اللوحة الأم والنظام. تمامًا مثل Specter و Meltdown ، من المتوقع أن تؤثر الإصلاحات على الأداء - يمكنك الحصول على مزيد من المعلومات حول المبلغ المناسب هنا.
تم أضافة تعليقك سوف يظهر بعد المراجعة