سيتم إصدار تصحيح الأمان للثغرة الأمنية لتلف الذاكرة البعيدة بواسطة OpenSSL

سيتم إصدار تصحيح الأمان للثغرة الأمنية لتلف الذاكرة البعيدة بواسطة OpenSSL ,على أنظمة أساسية معينة ، وجد أن أحدث إصدار من مكتبة OpenSSL معرض لخلل في تلف الذاكرة عن بُعد.

تم العثور على المشكلة في OpenSSL 3.0.4 ، والتي تم توفيرها في 21 يونيو 2022. وهي تؤثر على أنظمة x64 باستخدام مجموعة تعليمات AVX-512. لم تتأثر شوكات OpenSSL BoringSSL و LibreSSL ، كما لم تتأثر OpenSSL 1.1.1.

تم اكتشاف المشكلة من قبل الباحث الأمني ​​Guido Vranken في نهاية مايو ، وصرح بأنها “قد تكون تافهة من قبل مهاجم.” على الرغم من حل الخلل ، لا تتوفر حاليًا أية تصحيحات.

يتم تقديم بروتوكول أمان طبقة النقل (TLS) كتطبيق مفتوح المصدر من خلال حزمة التشفير المعروفة المعروفة باسم OpenSSL. بالنسبة إلى معالجات Intel و AMD ، تعد Advanced Vector Extensions (AVX) إضافات إلى بنية مجموعة تعليمات x86.

في موضوع إصدار GitHub ، صرح Tomá Mráz من مؤسسة OpenSSL ، “لا أعتقد أن هذه مشكلة أمنية.” إنها مجرد مشكلة كبيرة تمنع أجهزة الكمبيوتر التي تدعم AVX-512 من تشغيل الإصدار 3.0.4.

ومع ذلك ، أوضح أليكس جاينور أنه “من الصعب بالنسبة لي أن أرى كيف أنه ليس ثغرة أمنية. إنه فائض في المخزن المؤقت يمكن أن يحدث بسهولة في الظروف البعيدة (مثل مصافحة TLS) وينتج عن أشياء مثل توقيعات RSA.”

وفقًا لـ Xi Ruoyao ، طالب دراسات عليا في جامعة Xidian ، “أعتقد أنه لا ينبغي لنا تحديد خطأ على أنه ثغرة أمنية” ما لم يكن لدينا بعض الأدلة التي تثبت أنه يمكن (أو على الأقل ، ربما) يتم استغلالها ، “ولكن بالنظر إلى الجاذبية للمشكلة ، من الضروري إصدار الإصدار 3.0.5 في أسرع وقت ممكن.

إذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره. سيتم إصدار تصحيح الأمان للثغرة الأمنية لتلف الذاكرة البعيدة بواسطة OpenSSL

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة