كشف باحثون من BitDefender عن ثغرة أمنية متعلقة بكل معالجات Intel الحديثة. و في حالة استغلال هذه الثغرة ، قد يسمح الخلل بالوصول إلى ذاكر...
كشف باحثون من BitDefender عن ثغرة أمنية متعلقة بكل معالجات Intel الحديثة. و في حالة استغلال هذه الثغرة ، قد يسمح الخلل بالوصول إلى ذاكرة kernel الخاصة بالكمبيوتر ، مما قد يؤدي إلى حصول الهاكرز على إمكانية الوصول إلى المعلومات الحساسة ، مثل كلمات المرور والرموز المميزة والمحادثات الخاصة.
يؤثر الخلل على جميع الأجهزة التي تستخدم معالجات Intel التي تدعم استدعاء نظام SWAPGS ، والذي يسمح للمعالج بالتبديل بين وضع kernel وحلقات الذاكرة في وضع المستخدم, وهذه الميزة هي جزء من ميزات تنفيذ المضاربة الموجودة في معظم المعالجات الحديثة ، والتي تسمح لوحدة المعالجة المركزية بتنفيذ المهام التنبؤية تحسبا لكونها مطلوبة.
بشكل مثير للقلق ، يتجاوز الخلل معظم الحماية على مستوى الأجهزة التي أدخلت بعد قضايا الأمن Specter و Meltdown.
أحدث كابوس أمان إنتل
يمكن أن يؤدي تنفيذ المضاربة إلى تحسين الأداء للمستخدم النهائي ، ولكنه يمثل أيضًا وسيلة هجوم مغرية لأي شخص يرغب في الوصول إلى المعلومات الحساسة, وليس من المفاجئ أن معظم الهجمات التي شهدناها في السنوات الأخيرة قد ركزت على هذه الميزة ، وأبرزها Specter و Meltdown و Foreshadow.تم العثور على تعليمات SWAPGS في معظم وحدات المعالجة المركزية Intel التي تم إصدارها بعد عام 2012 ، بما في ذلك تلك التي تم إصدارها بعد Ivy Bridge, على جانب المستهلك ، يؤثر الخلل على الجيل الثالث من معالجات Intel Core وما بعدها ، على الرغم من أن Bitdefender يشير إلى أنه يمثل أيضًا تهديدًا خطيرًا لمستخدمي المؤسسات ، وكذلك أولئك الذين يستخدمون معالجات Intel على الخوادم.
في بيان له ، قال غافن هيل ، نائب رئيس مركز البيانات ومنتجات أمن الشبكات في Bitdefender: "سيكون للمجرمين الذين لديهم علم بهذه الهجمات القدرة على الكشف عن أكثر المعلومات حيوية وأفضل حماية لكل من الشركات والأفراد حول العالم ، والقوة المقابلة للسرقة والابتزاز والتخريب والتجسس ".
كما هو الحال مع أي تهديد على مستوى الشريحة ، فإن أي شخص يستخدم منصات الحوسبة المشتركة يكون من بين الأشخاص الأكثر عرضة للخطر, ويمكن لأولئك الذين يستخدمون موفر الحوسبة السحابية ، على سبيل المثال ، رؤية مهاجم يستغل هذه الثغرة الأمنية للوصول إلى بيانات الاعتماد والمعلومات داخل مساحة المستخدم الخاصة بهم ، مثل مفاتيح التشفير وكلمات المرور الخاصة.
يتوقع برنامج BitDefender أنه سيتم استخدام ذلك في النهاية كمكون ضمن هجوم مستهدف, ونظرًا للتعقيد المتأصل في عمليات استغلال مستوى الرقائق ، فإنه لا يتوقع موقفًا حيث سيتم استخدامه في احتياح للبرامج الضارة ، مثلما حدث عندما تم استخدام EternalBlue الذي طورته وكالة الأمن القومي لنشر برامج فدية WannaCry سيئ السمعة.
لماذا هذا مهم
تكمن معالجات Intel في قلب معظم أجهزة الكمبيوتر الحديثة, وهذا في كل مكان يمثل تحديا أمنيا مقلقا, فإذا تم اكتشاف ثغرة أمنية في قلب الكمبيوتر ، فسيكون من الصعب للغاية تخفيفها.إذا تم العثور على إصلاح (وهو ليس دائمًا معطى) ، فغالبًا ما يتم نشره في تصحيحات الرمز الصغير ، والتي قد يتجاهلها الكثير من المستخدمين المنزليين أو يكافحون للتثبيت, وعلاوة على ذلك ، كما وجدنا مع عيوب Specter و Meltdown ، فإن أي إصلاحات قد تؤدي إلى تدهور كبير في أداء الكمبيوتر.
لحسن الحظ ، في هذه الحالة بالذات ، عمل BitDefender مع Intel ، وكذلك أصحاب المصلحة الآخرين ، بما في ذلك Microsoft و Linux Foundation ، لأكثر من عام لإنتاج إصلاح يعالج المشكلة, تنصح الشركة المستخدمين بتثبيت أحدث تصحيحات الأمان من الشركة المصنعة لنظام التشغيل الخاص بهم على عجل.
كما توصي الشركة مستخدمي المؤسسات بتثبيت BitDefender Hypervisor Introspection ، والذي يوفر الحماية ضد العديد من الهجمات على مستوى الشريحة.
ومع ذلك ، كما هو الحال مع أي ثغرة أمنية تؤثر على مجموعة كبيرة من أجهزة الكمبيوتر في العالم ، فسوف يستغرق الأمر وقتًا طويلاً قبل حماية جميع الأنظمة من هذا الاستغلال فلقد رأينا هذا الاتجاه من خلال Heartbleed ، مشكلة عدم الحصانة OpenSSL التي تم اكتشافها في عام 2014, وبعد ثلاث سنوات تقريبًا من اكتشافها الأولي ، بقي أكثر من 200000 جهاز يمكن الوصول إليه عبر الإنترنت بلا مثيل - وبالتالي غير آمن.
![تحميل لعبة PUBG MOBILE: RESISTANCE APK + OBB للأندرويد [آخر تحديث][V1.7.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwKm6XHcYyUurCsSZchKFSbiCKCNb3DB1mcWsJ-VjqAnvDbSYspaGLf_m3XKxrCq4J6EA8YOpAPjnTMnuKQZo76ARRf2Cj8e_sJgheQJIGmh6OCtTpCYpEZl50-whs0pPd_ipYRv2FfV8/w150/ezgif.com-gif-maker.webp)
ليست هناك تعليقات