إنتل تكشف عن ثغرة أمنية جديدة في رقاقاتها

أغسطس 20, 2018
2 دقائق
إنتل تكشف عن ثغرة أمنية جديدة في رقاقاتها
https://wp.me/pejB6W-1BK
كشفت شركة إنتل المصنعة للرقاقات عن ثغرة أمنية جديدة في منتجاتها قد تؤدي إلى الكشف عن بيانات حساسة، وتعد هذه المرة الثالثة التي تضطر فيها الشركة إلى الكشف عن نقاط ضعف في أنظمتها منذ بداية العام الحالي، وقالت إنتل إن العيب في تقنية SGX، والذي يحمل الاسم الرمزي Foreshadow أو L1TF، قد تم اكتشافه من قبل مجموعة منفصلة من الباحثين، ويمكن استغلاله من قبل المتسللين أو البرامج الضارة للوصول إلى بيانات الحاسب دون موافقة المستخدم من خلال ذاكرة التخزين المؤقتة للحاسب.

وتم إنشاء تقنية SGX أو ملحقات حماية البرامج من أجل حماية البيانات الحساسة في رقاقات Core من الجيل السابع وما فوقها وإنشاء جيوب آمنة ضمن المعالج يعتقد أنه لا يمكن الوصول إليها في حالة اختراق نظام الإدخال والإخراج الأساسي BIOS ونظام VMM ونظام التشغيل، وقالت إنتل إنها “ليست على علم بالتقارير التي تفيد بأن أيًا من هذه الأساليب قد تم استخدامها في عمليات استغلال حقيقية في العالم، لكن هذا يؤكد على ضرورة التزام الجميع بأفضل ممارسات الأمان”.

شبكة تك عربي

وأصدرت الشركة تصحيحًا يخفف من حدة المشكلة، والتي تؤثر على المعالجات التي تم إصدارها اعتبارًا من عام 2015 وصاعدًا، وتم نشر قائمة كاملة بالمكونات المتأثرة على موقع إنتل، وقالت إن المعالجات المستقبلية ستبنى بطريقة لا تتأثر بظهور Foreshadow، وتنصح الشركة مستخدمي أجهزة الحواسيب بتنزيل أي تحديثات برمجية متوفرة وتثبيتها، مع تأكيدها على أنه من غير المرجح أن يعاني الأفراد من أي تأثير على الأداء بعد تثبيت التحديثات.

مقالات ذات صلة

وجاء اكتشاف Foreshadow من خلال عمل تعاوني بين باحثين من جامعة KU Leuven في بلجيكا وآخرون من جامعتي اديلايد وميشيغان، وقال البروفيسور توماس وينيش Thomas Wenisch من جامعة ميشيغان “ما يفعله هجومنا هو أنه يستخدم تقنيات تشبه إلى حد بعيد هجمات Meltdown المكتشفة منذ ستة أشهر مضت، ولكننا اكتشفنا أنه يمكننا تحديدًا استهداف صندوق قفل داخل معالجات إنتل، مما يسمح بتسريب أي بيانات يريدها المهاجم من هذه الجيوب الآمنة”.

وبحسب التقارير فإن ثغرة Foreshadow قادرة على خرق الجدران بين الأجهزة الافتراضية، مما يشكل مصدر قلق حقيقي للشركات السحابية التي تتشار خدماتها في المساحة مع العمليات الأخرى المعزولة نظريًا، وتعمل إنتل مع مزودي الخدمات السحابية للكشف عن عمليات استغلال معتمدة على L1TF أثناء تشغيل النظام

وتأتي هذه الأخبار في أعقاب ظهور ثغرات مشابه هي Specter و Meltdown، والتي تم اكتشافها في شهر يناير/كانون الثاني من هذا العام، وأثرت هذه الثغرات على الرقاقات العاملة ضمن مختلف أنواع الأجهزة، بما في ذلك الخوادم وأجهزة الحواسيب المكتبية والمحمولة والأجهزة اللوحية والهواتف الذكية، والتي من المحتمل أن تعرض البيانات للخطر ضمن تلك الأجهزة، حيث سمحت العيوب للقراصنة بالتلاعب بشكل غير واضح في تقنية مشتركة تستخدم لتسريع معالجة البيانات، مما دفع الشركات المصنعة للرقاقات والبرمجيات إلى إصدار تصحيحات أمان.

التعليق بواسطة حساب الفيسبوك

https://wp.me/pejB6W-1BK
الوسوم
أغسطس 20, 2018
2 دقائق

مقالات ذات صلة

ملخص لأهم أخبار اليوم 21 نوفمبر 2024

ملخص لأهم أخبار اليوم 21 نوفمبر 2024

منذ 10 ساعات
سوني تختبر البث السحابي على جهاز PlayStation Portal المحمول في أوروبا

سوني تختبر البث السحابي على جهاز PlayStation Portal المحمول في أوروبا

منذ 14 ساعة
الحاسوب العملاق "تيانخه" يتصدر تصنيف "جرين جراف 500" لأداء البيانات الضخمة

الحاسوب العملاق “تيانخه” يتصدر تصنيف “جرين جراف 500” لأداء البيانات الضخمة

منذ 16 ساعة
آبل تستعد لإطلاق iPhone SE 4 بمواصفات جديدة وتصميم محدث في مارس 2024

آبل تستعد لإطلاق iPhone SE 4 بمواصفات جديدة وتصميم محدث في مارس 2024

منذ 20 ساعة
زر الذهاب إلى الأعلى