اكتشاف ثغرات حرجة في معالجات انتل وخطورة وجودها منذ سنوات تعرف على خطورتها

0

تم اكتشاف ثغرات في معالجات انتل وحيث تم التأكد من وجودها وأصابتها وما يسمى Proof-of-Concept بأكواد تستغل ثغرات خطيرة جداً فعالة على معالجات انتل منذ 1995 الى الآن.

الثغرات التي تم اكتشافها من نوع هاردوير HardWare  تسمى Meltdown and Spectre سبكتور و الملتداون تمثل كابوس لشركة انتل حيث تم رفع دعاوي على الشركة في محاكم امريكا من قبل مالكي الحواسيب حيث ان شركة انتل قد علمت بشأنها قبل عدة اشهر, حيث ان ترقيع الثغرات امر يؤثر سلباً في اداء المعالجات لأنه تصيب بنية المعالج الاساسية.

- الإعلانات -

خطورة الثغرات Meltdown و Spectre

هيا عبارة عن ثغرات تصيب المعالجات الحديثة حيث تمكن البرامج من سرقة البيانات التي تم معالجتها من قبل معالج Intel حيث ان البرنامج ليس مصرح له بقرائة بيانات برامج اخرى. حيث يتم قرائة البيانات المتواجدة في الذاكرة العشوائية منها كلمات السر والرسائل والمحادثات الفورية وجميع المحتويات الاخرى من بيانات وصور.

تحصيب ثغرات Meltdown and Spectre الحواسب والهواتف الذكية والخدمات السحابية ايضاً اعتماداً على المصدر المنصع لها.

صرحت AMD بأنه الثغرات لا تهدد الى المعالجات بنيتها الثلاثية المختلفة حيث تعتمد على الشركة المصنعة للمعالج microprocessor.

حيث أضافت أن شركات آبل وأمازون وغوغل ومايكروسوفت أبلغت عن انخفاض معدوم أو ضئيل بالأداء بعد التحديثات الأمنية لكن نظرا لأن الشركات لا تزال منشغلة بطرح الترقيعات فإنه من الصعب حاليا قياس آثارها العملية.وأيضاً من تداعيات اكتشاف الثغرات اعلنت شركة مايكروسوفت وأمازون عن التوقف المقرر لخدماتها السحابية في الأيام المقبلة.وأنخفظت اسمهم شركة انتل نسبة 2% يوم الخميس الماضي.

كمان اضافة فريق في جوجل يدعى Project Zero Team ومن كان له دور في اكتشاف الثغرة في تغريدة “كما تعلمنا من النوع الجديد من هذا الهجوم, فريق الحماية وتطوير المنتجات تعمل من اجل حماية انظمة ومنتجات جوجل وبيانات مستخدميها”.

امثلة على الثغرات التي تم كشفها في معالج انتل:

مثال على اخذ كلمات السر

 

مثال على اخذ بيانات الصور

 

السؤال يبقى ماذا سوف تقدم شركة انتل من اجرائات لأصلاح ما سببته الثغرات الاخيرة في معالجها من ناحية المستخدمين وأيضاً بنية المعالجات المستقبلية.

 

 

تعليقات
انتظر...