سامسونج ICT 2024
إعلان إي فينانس
المصرية للاتصالات Cairo ICT 2024
المصرية للاتصالات Cairo ICT 2024

ثغرة في معالجات «إنتل» تعرض الأجهزة للاختراق

حذر خبير للأمن السيبرانى من وجود عيب غير قابل للإصلاح في جميع معالجات «إنتل»  التي تم إصدارها في السنوات الخمس الماضية، قد تسمح لمجرمي الإنترنت باختراق أجهزة الحاسب الآلي.

وتنشأ المشكلة لأن ميزة أمان مصممة لحماية الأجهزة من التعديلات الضارة على ذاكرة الوصول العشوائي للكمبيوتر لا يتم تشغيلها بسرعة كافية، مما  يؤدي الأمر إلى إنشاء نافذة يمكن للمتطفلين فيها إرسال تعليمات برمجية ضارة عند بدء التشغيل، وتجاوز ميزات الأمان الأخرى.

 

وعلى الرغم من أن شركة Intel أصدرت تصحيحات لجعل هذا الضعف صعب في إمكانية استغلاله، إلا أن طبيعة الخلل تعني أنه من غير المحتمل توفير الحماية الكاملة.

 

كما أن السبب في أنه لا يمكن تصحيح ثغرة الأمان هو أن أصله يكمن في الذاكرة التي يتم برمجتها بواسطة Intel في وقت تصنيع كل شريحة، وهذه الذاكرة هي التي ترفع مستوى الأمان في البرامج الثابتة للإدارة والتي تحمي جوانب الكمبيوتر المختلفة.

 

ويمكن للقراصنة الذين ينجحون في استغلال الخلل استخدامه لتجاوز عمليات التشفير على الرقاقة وحماية إدارة الحقوق الرقمية، وحتى تعديل البرامج الثابتة للرقاقة لتسهيل مجموعة متنوعة من الإجراءات الضارة.

 

وقال متحدث باسم الشركة في بيان “تم إخطار إنتل بالضعف المحتمل أن يؤثر على محرك إنتل لإدارة الأمن”.

 

وأضاف، أن الخلل قد يسمح لمستخدم غير مصرح له مزود بأجهزة متخصصة ووصول فعلي بتنفيذ تعليمات برمجية عشوائية ضمن النظام الفرعي Intel CSME على بعض منتجات Intel، موضحا “أصدرت شركة Intel عمليات خاصة بالمشكلة وتوصي بتحديث الأنظمة.”

 

وأصدرت الشركة إرشادات إضافية حول ثغرة أمنية، والتي يمكن عرضها على موقع إنتل الإلكتروني.

 

وكتب خبير الأمن مارك إرمولوف من شركة إيجيبت تكنولوجيز في منشور بالمدونة “هذه الثغرة تعرض للخطر كل ما فعلته إنتل لبناء جذر الثقة ووضع أساس أمني متين على منصات الشركة”.

 

وحذر قائلاً: “لا يزال الخلل يمثل تهديدًا خطيرًا للأنظمة وقد يكون قابلاً للاستغلال حتى على أجهزة الكمبيوتر التي تلقت تحديثات أصدرها صانعو أجهزة الكمبيوتر العام الماضي لجعل الاستغلال أكثر صعوبة”.

اترك تعليقا