ثغرة خطيرة للغاية في جميع معالجات إنتل

مفهوم – اكتشف باحثون في مجال الأمن الإلكتروني فئة جديدة من الثغرات الأمنية في رقائق إنتل، التي سوف تسمح – إن استُغلَّت – بسرقة المعلومات الحساسة من المعالج مباشرةً.

وتُذكِّر الثغرات الأمنية الجديدة في معالجات إنتل بثغرتي Meltdow، و Spectre، اللتين ظهرتا مطلع شهر يناير 2018، واستغلتا نقطة ضعف فيما يُعرف بـ “التنفيذ التحزري”، وهو جزء مهم في كيفية عمل المعالجات الحديثة.

وتساعد خاصية “التنفيذ التحزري” المعالجات في التنبؤ بما قد يحتاجه التطبيق، أو نظام التشغيل مُقدَّمًا – إلى درجة معينة – أو في المستقبل القريب، الأمر الذي يُسرع عمل التطبيقات، ويجعله أكثر كفاءةً.

وسربت ثغرتا Meltdown، و Spectre بياناتٍ حساسةً مُخزنَّةً مؤقتًا في المعالج، من ذلك أسرار تخص المستخدمين، مثل: كلمات المرور، والمفاتيح السرية، وبيانات الحسابات، بالإضافة إلى الرسائل الخاصة.

والآن، اكتشف الباحثون فئة جديدة من الثغرات بالخطورة ذاتها التي اتسمت بها الثغرتان المذكورتان آنفًا، إذ تسمح الثغرة الجديدة المسماة ZombieLoad للقراصنة باستغلال عيوب التصميم في معالجات إنتل، بدلًا من حقنها بالأكواد الخبيثة. وقالت إنتل: إن ZombieLoad تتكون من أربع ثغرات، وقد أبلغ الباحثون الشركة بها قبل نحو شهر فقط.


معالجات بعد عام 2011

وبحسب الباحثين، فإن الثغرات تؤثر على كل جهاز حاسوب يحتوي على معالجات إنتل، التي صُنعت بعد عام 2011. أما معالجات AMD، و ARM، فليست عرضةً للخطر.

وعلى غرار ثغرتي Meltdown، و Specter، فإن خطر ثغرات ZombieLoad لا يقتصر على الحواسيب الشخصية، والحواسيب المحمولة فحسب، بل يؤثر أيضًا على أجهزة الخدمات السحابية.

ومع أنه لم يُبلغ عن أي حادثة استغلال لثغرات ZombieLoad، إلا أن الباحثين لا يستبعدون أن تكون قد استُغلَّت، دون ترك أي أثر يكشف عن ذلك.

ولعلاج المشكلة، أصدرت شركة إنتل تحديثًا يُصلح الثغرات في المعالجات المعرضة للخطر، بما في ذلك: معالجات Intel Xeon، و Intel Broadwell، و Sandy Bridge، و Skylake، و Haswell. مع الإشارة إلى أن معالجات أخرى، مثل: Kaby Lake، و Coffee Lake، و Whiskey Lake، و Cascade Lake، عرضة للخطر، إلى جانب جميع معالجات Atom، و Knights.

يُشار إلى أن شركات التقنية الكبرى الأخرى، مثل آبل، ومايكروسوفت، بدأت إصدار تحديثات لإصلاح الثغرات في أجهزتها.

شاركها

اترك تعليقاً