إنتل و AMD تتضمن ثغرات جديدة

إنتل و AMD تتضمن ثغرات جديدة
بواسطة: سعيد جبر التاريخ: 2022-11-29 عدد المشاهدات: 210


إنتل و AMD تتضمن ثغرات جديدة

 

اكتشف باحثون في سان دييغو ثغرات أمنية جديدة من فئة spectre التي من محتمل أن تؤثر في جميع معالجات إنتل و AMD الحديثة.

قال الباحثين : المتسللين يمكن أن يسرقوا بيانات عندما تجلب وحدة المعالجة المركزية أوامر من ذاكرة التخزين المؤقت .

وبالنظر إلى أن جميع المعالجات الحديثة من إنتل و AMD تستخدم ذاكرة التخزين مؤقت ولا تزال التبعات التي أحدثتها ثغرة Spectre واسعة الانتشار التي أثرت في العديد من المعالجات ، فإنه من الصعب التخفيف من آثار النسخ الجديدة من الثغرة، بالرغم من صعوبة تنفيذها وقبل الإعلان عن المعلومات حذر الباحثون إنتل و AMD من ثغرات التي من المحتمل أن تسمح للقراصنة بسرقة بيانات.

ويقتصر الخطر على الهجمات مباشرة لأن استغلال ثغرات ذاكرة التخزين المؤقت للعمليات الدقيقة أمر صعب للغاية ويجب في الأساس أن تتجاوز البرامج الضارة جميع إجراءات أمان البرامج والأجهزة الأخرى التي تمتلكها أنظمة حديثة وبالنسبة إلى إنتل و AMD، سيكون أحد أكبر مخاوف هو تأثر الأداء بسبب إجراءات التخفيف.

وتتمثل إحدى طرق التخفيف في مسح ذاكرة التخزين المؤقت للعمليات الدقيقة عند تقاطعات المجال، لكن بالنظر إلى أن وحدات المعالجة المركزية الحديثة تحتاج إلى مسح iTLB من أجل مسح ذاكرة التخزين المؤقت للعمليات الدقيقة الطريقة الثانية في تقسيم ذاكرات تخزين المؤقت للعمليات الدقيقة بناءً على امتيازات،  ومع زيادة عدد مجالات الحماية، فإن هذا التقسيم يُترجم إلى نقص كبير في استخدام ذاكرة التخزين .

ولا يزال من غير المعروف مدى سهولة استغلال هذه الثغرات الأمنية بالنسبة لمعالجات إنتل و AMD الحديثة لذلك  يقتصر الخطر على الهجمات الموجهة من الدول القومية.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


ملايين من الحواسيب عرضة للقرصنة بسبب Thunderbolt

يستهدف المخترقون أجهزة الحاسب المصنعة قبل عام 2019 بسبب عيوب في منفذ إنتل (Thunderbolt)، موجود في الملايين من أجهزة الحاسب، ويستخدم المتسللون تقنية قرصنة بسيطة نسبيًا تسمى (Thunderspy) من أجل الوصول إلى الحاسب

29Nov 2022

المزيد

مكافي ومايكروسوفت تحارب برمجيات طلب الفدية

أعلنت مجموعة على أسماء كبيرة، مثل مكافي ومايكروسوفت ، تشكيل تحالف للتعامل مع تهديد متزايد لبرمجيات طلب الفدية وتركز المجموعة على تقييم الحلول التقنية الحالية التي توفر حماية أثناء هجمات طلب الفدية الضارة

30Nov 2022

المزيد

مايكروسوفت تصحح 112 نقطة ضعف لمنتجاتها

أصدرت مايكروسوفت تصحيح ل112 نقطة ضعف أمنية مكتشفة حديثًا في منتجات عملاقة البرمجيات، من أصل 112 نقطة ضعف تم إصلاحها تتضمن تصحيحات لثغرة تصعيد الامتيازات في برنامج تشغيل تشفير نواة ويندوز

29Nov 2022

المزيد

منع الشركات من تتبعك عبر رسائل البريد

وتستخدم الشركات رسائل ترويجية من أجل جمع كمية من البيانات عنك، واستخدامها من أجل استهدافك للإعلانات من خلال تتبعك عبر رسائل البريد الإلكتروني

29Nov 2022

المزيد

قراصنة سرقوا وثائق لقاح كورونا تلاعبوا بها

متسللين سرقوا وثائق لقاح فيروس كورونا من خوادمها سربوها عبر النت، التحقيقات مستمره أظهرت أن متسللين حصلوا على رسائل البريد الإلكتروني والوثائق متعلقة بتقييم لقاحات فيروس كورونا التجريبية

30Nov 2022

المزيد

التعرف على أهمية امن المعلومات والتهديدات الأمنية الخطرة.

يجب التعرف على التعرف على أهمية امن المعلومات والتهديدات الأمنية الخطرة الت تتعلق بامن امعلومات للمؤسسات التى بها بيانات ومعلومات لافراد مستخدمين لوضع ثقة بين المؤسسة والمستخدم

30Nov 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us