أخبار عاجلة
حدث الان - الغاز يرتفع 9% -

إنتل تكشف عن ثغرة أمنية جديدة في رقاقاتها

 

 

إنتل تكشف عن ثغرة أمنية جديدة في رقاقاتها
إنتل تكشف عن ثغرة أمنية جديدة في رقاقاتها

أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية

كشفت شركة إنتل المصنعة للرقاقات عن ثغرة أمنية جديدة في منتجاتها قد تؤدي إلى الكشف عن بيانات حساسة، وتعد هذه المرة الثالثة التي تضطر فيها الشركة إلى الكشف عن نقاط ضعف في أنظمتها منذ بداية العام الحالي، وقالت إنتل إن العيب في تقنية SGX، والذي يحمل الاسم الرمزي Foreshadow أو L1TF، قد تم اكتشافه من قبل مجموعة منفصلة من الباحثين، ويمكن استغلاله من قبل المتسللين أو البرامج الضارة للوصول إلى بيانات الحاسب دون موافقة المستخدم من خلال ذاكرة التخزين المؤقتة للحاسب.

وتم إنشاء تقنية SGX أو ملحقات حماية البرامج من أجل حماية البيانات الحساسة في رقاقات Core من الجيل السابع وما فوقها وإنشاء جيوب آمنة ضمن المعالج يعتقد أنه لا يمكن الوصول إليها في حالة اختراق نظام الإدخال والإخراج الأساسي BIOS ونظام VMM ونظام التشغيل، وقالت إنتل إنها “ليست على علم بالتقارير التي تفيد بأن أيًا من هذه الأساليب قد تم استخدامها في عمليات استغلال حقيقية في العالم، لكن هذا يؤكد على ضرورة التزام الجميع بأفضل ممارسات الأمان”.

وأصدرت الشركة تصحيحًا يخفف من حدة المشكلة، والتي تؤثر على المعالجات التي تم إصدارها اعتبارًا من عام 2015 وصاعدًا، وتم نشر قائمة كاملة بالمكونات المتأثرة على موقع إنتل، وقالت إن المعالجات المستقبلية ستبنى بطريقة لا تتأثر بظهور Foreshadow، وتنصح الشركة مستخدمي أجهزة الحواسيب بتنزيل أي تحديثات برمجية متوفرة وتثبيتها، مع تأكيدها على أنه من غير المرجح أن يعاني الأفراد من أي تأثير على الأداء بعد تثبيت التحديثات.

موضوعات ذات صلة بما تقرأ الآن:

وجاء اكتشاف Foreshadow من خلال عمل تعاوني بين باحثين من جامعة KU Leuven في بلجيكا وآخرون من جامعتي اديلايد وميشيغان، وقال البروفيسور توماس وينيش Thomas Wenisch من جامعة ميشيغان “ما يفعله هجومنا هو أنه يستخدم تقنيات تشبه إلى حد بعيد هجمات Meltdown المكتشفة منذ ستة أشهر مضت، ولكننا اكتشفنا أنه يمكننا تحديدًا استهداف صندوق قفل داخل معالجات إنتل، مما يسمح بتسريب أي بيانات يريدها المهاجم من هذه الجيوب الآمنة”.

وبحسب التقارير فإن ثغرة Foreshadow قادرة على خرق الجدران بين الأجهزة الافتراضية، مما يشكل مصدر قلق حقيقي للشركات السحابية التي تتشار خدماتها في المساحة مع العمليات الأخرى المعزولة نظريًا، وتعمل إنتل مع مزودي الخدمات السحابية للكشف عن عمليات استغلال معتمدة على L1TF أثناء تشغيل النظام

وتأتي هذه الأخبار في أعقاب ظهور ثغرات مشابه هي Specter و Meltdown، والتي تم اكتشافها في شهر يناير/كانون الثاني من هذا العام، وأثرت هذه الثغرات على الرقاقات العاملة ضمن مختلف أنواع الأجهزة، بما في ذلك الخوادم وأجهزة الحواسيب المكتبية والمحمولة والأجهزة اللوحية والهواتف الذكية، والتي من المحتمل أن تعرض البيانات للخطر ضمن تلك الأجهزة، حيث سمحت العيوب للقراصنة بالتلاعب بشكل غير واضح في تقنية مشتركة تستخدم لتسريع معالجة البيانات، مما دفع الشركات المصنعة للرقاقات والبرمجيات إلى إصدار تصحيحات أمان.

 

 

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

السابق إغلاق نفق ساحة الأمويين من التاسعة مساء يوم غد ولغاية الأحد المقبل
التالى تردد قناة السعودية على العربسات والنايل سات