تحذر شركة إنتل من وجود ثغرة أمنية 'غير قابلة للإصلاح' على مستوى وحدة المعالجة المركزية والتي قد تؤدي حتى إلى اختراق البيانات المخزنة في السحابة

أخبار
المعدات / تحذر شركة إنتل من وجود ثغرة أمنية 'غير قابلة للإصلاح' على مستوى وحدة المعالجة المركزية والتي قد تؤدي حتى إلى اختراق البيانات المخزنة في السحابة قراءة دقيقة واحدة

شركة انتل



كشفت شركة Intel عن ثغرة أمنية خطيرة إلى حد ما ولكن يصعب استغلالها. الجانب الأكثر إثارة للقلق بشأن الخلل الأمني ​​هو أنه مضمن في بنية المعالج. لحسن الحظ ، يصعب استغلال الخطأ باستخدام الأجهزة والموارد المتاحة بشكل شائع. ومع ذلك ، فإن الملايين من أجهزة الكمبيوتر التي تعمل بمعالجات Intel التي يعود تاريخها إلى عام 2011 معرضة للخطر حاليًا.

أعلنت إنتل عن ثغرة أمنية أخرى والتي ، للأسف ، لا يمكن إصلاحها بشكل دائم من خلال تحديثات Over The Air (OTA) أو فلاش BIOS. الخطأ صحيح على غرار 'Specter' و 'Meltdown' ، وهما عيوب أمنية غير مرئية تم اكتشافهما العام الماضي. سمحت هذه العيوب من الناحية النظرية للمتسللين بتجاوز حواجز أمان الأجهزة التقليدية تمامًا. من خلال القفز فوق الأمن الذي يبدو أنه لا يمكن اختراقه ، يمكن للوكلاء الشائنين الوصول إلى البيانات التي كان يُعتقد في السابق أنها محفوظة بشكل آمن. بشكل أساسي ، يمكن التقاط البيانات الحساسة مباشرة من الأجهزة أثناء الوصول إليها أو كتابتها.



القرص المحدد ليس قرص mbr ثابت

الأمر الأكثر إثارة للقلق هو أن الخلل الأخير ، الذي يُشار إليه بشكل متزايد باسم 'ZombieLoad' ، والذي يوجد على مستوى وحدة المعالجة المركزية (CPU) ، قد يعرض البيانات المخزنة على خوادم بعيدة للخطر. هذا لأنه يمكن تشغيل ZombieLoad في الأجهزة الافتراضية. كان من المفترض أن تكون أجهزة الكمبيوتر المصغرة التي تمت مضاهاتها معزولة عن الأنظمة الافتراضية الأخرى والجهاز المضيف.



يسمح الخطأ للمتسللين باستغلال عيوب التصميم بشكل فعال. لا يحتاج المتسللون إلى العمل على حقن التعليمات البرمجية الضارة. أشارت Intel إلى أن ZombieLoad يتكون من أربعة أخطاء فردية يمكن استغلالها بشكل جماعي. هذا الخلل متأصل بعمق في بنية أجهزة الكمبيوتر. أكد صانع وحدة المعالجة المركزية أنه لم يعثر بعد على أي دليل على أي شخص يستغلها خارج مختبر الأبحاث.



في حين أن وحدات المعالجة المركزية (CPU) التابعة لشركة Intel لعام 2011 وما بعده ضعيفة ، فقد أصدرت الشركة رمزًا صغيرًا لتصحيح المعالجات الضعيفة ، بما في ذلك Intel Xeon و Intel Broadwell و Sandy Bridge و Skylake و Haswell. علاوة على ذلك ، يقال إن إنتل تعمل مع شركات تقنية رائدة مثل Google و Microsoft و Apple. أصدرت هذه الشركات تصحيحات للتخفيف من المخاطر. ومن المتوقع أن تحذو الشركات الأخرى حذوها. على الرغم من أن المستخدم النهائي قد لا يشعر بذلك ، إلا أن التصحيحات يمكن أن تخفض أداء وحدة المعالجة المركزية من 3 إلى 9 بالمائة.

العلامات شركة انتل