اكتشاف ثغرة خطرة جديدة تؤثر على أحدث معالجات إنتل

اكتشاف ثغرة خطرة جديدة تؤثر على أحدث معالجات إنتل
بواسطة: سعيد جبر التاريخ: 2022-05-21 عدد المشاهدات: 28


اكتشاف ثغرة خطرة جديدة تؤثر على أحدث معالجات إنتل

 

اكتشف باحثون أمنيون ثغرة أخرى في معالجات إنتل، ولكنها هذه المرة جاءت بصورة متغير جديد من هجوم Zombieload الذي اكتشفوه في وقت سابق من العام الحالي، كما أنه يمتاز بأنه يستهدف أحدث عائلة من معالجات إنتل: (كاسكيد ليك) Cascade Lake، وتطلق إنتل على الثغرة الأمنية الجديدة اسم (إحباط المعاملات غير المتزامنة) وهي تشبه الثغرات التي تعمل على أخذ العينات من البيانات المصغرة، والتي كانت محور هجمات القناة الجانبية السابقة، لكن تأثير الثغرة الجديدة لا ينطبق إلا على المعالجات الجديدة.

ويتيح المتغير الجديد لهجوم Zombieload للمتسللين الذين لديهم وصول فعلي إلى الجهاز إمكانية قراءة وسرقة البيانات الحساسة من المعالج مباشرةً. وهي تُذكِّر بثغرتي Meltdow، و Spectre، اللتين ظهرتا ، واستغلتا نقطة ضعف فيما يُعرف بـ (التنفيذ التحزري)، وهو جزء مهم في كيفية عمل المعالجات الحديثة، وتساعد خاصية (التنفيذ التحزري) المعالجات في التنبؤ بما قد يحتاجه التطبيق، أو نظام التشغيل مُقدَّمًا إلى درجة معينة – أو في المستقبل القريب، الأمر الذي يُسرع عمل التطبيقات، ويجعله أكثر كفاءةً.

وسربت ثغرتا Meltdown، و Spectre بيانات حساسة مخزنة مؤقتًا في المعالج، من ذلك: أسرار تخص المستخدمين، مثل: كلمات مرور، ومفاتيح سرية، وبيانات الحسابات، بالإضافة إلى الرسائل الخاصة. مع الإشارة إلى أن الباحثين الذي اكتشفوا ثغرة Zombieload هم ذاتهم الذي اكتشفوا ثغرتي Meltdown، و Spectre، وبعد الهجمات، فقد أصبحت بنية معالجات إنتل الأحدث، بما في ذلك: Cascade Lake، أقوى ضد هجمات (التنفيذي التحزري)، خاصةً بعد أن أطلقت الشركة تصحيحات أمنية لتقليل تأثير الهجمات. ولكن الباحثين الأمنيين أكدوا أن مساعي إنتل لتغيير تصميم الرقاقة في معالجاتها الأحدث لم يكن كافيًا لحمايتها ضد هذه الأنواع من هجمات القناة الجانبية.

وبعد كشف الباحثين الأمنيين الأحدث، أصدرت شركة إنتل تصحيحات مرة أخرى لمعالجاتها يوم أمس الثلاثاء، معترفةً بأن معالجاتها الأحدث عرضة لأحدث متغيرات Zombieload. وأكدت الشركة أنه لم ترد تقارير عن حدوث استغلال للثغرات.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


مايكروسوفت تحذّر من هجمات تستهدف Netlogon

حذرت مايكروسوفت عملاء ويندوز 10 أنها تلقت عددًا من تقارير حول هجمات ضد بروتوكول (Netlogon) المُصحَّح وأصدرت عملاقة البرمجيات بعد تحذيرها أن مهاجمين كانوا يستغلون ثغرة امنية

21May 2022

المزيد

6 مميزات خفية يقدمها الامن السيبراني لمنظمتك

هناك مميزات يجب معرفتها للامن السيبراني لتوضيح المميزات التى يقدمها للمنظمة والشركات وطرق استخدامها من خلال امتثال معار ير للمنظمة من اهمية تتولاها لخصوصيات

21May 2022

المزيد

جوجل تكشف عن ثغرة في ويندوز مستغلة

كشف فريق Project Zeroباكتشافه تهديدات أمنية في نظام ويندوز توثر في إصدارات من (ويندوز 7)، وحتى الإصدار 1903 من نظام (ويندوز 10) ، قالت جوجل: لديها دليلًا على عمليات استغلالٍ نشطة للثغرة الأمنية المتكشفة

19May 2022

المزيد

آبل تجعل التوثيق إلزاميًا لتطبيقات macOS

أوضحت شركة آبل أن مطورين يقدمون تطبيقات لنظام التشغيل ماك macOS خارج متجر تطبيقات ماك Mac App Store سيحتاجون الآن إلى إرسالها إلى آبل من أجل عملية التوثيق

20May 2022

المزيد

تحديث لتأمين Zoom واختراق حسابات Nintendo

بعد زيادة الاعتماد على تطبيق (Zoom) لعقد الاجتماعات عن بُعد خلال فترة التباعد الاجتماعي والعزل المنزلي المتبع في معظم دول العالم للحد من انتشار فيروس كورونا المستجد (COVID-19)، أطلقت الشركة المطورة للتطبيق تحديثًا يتضمن بعض التحسينات الأمنية المطلوبة

19May 2022

المزيد

قراصنة SolarWinds استهدفوا Malwarebytes

شركة الأمن السيبراني تعرضت للاختراق من مجموعة التي اخترقت شركة برمجيات تكنولوجيا المعلومات SolarWinds واستغلت المجموعة منتج حماية البريد الإلكتروني الغير نشط داخل مستأجر Office 365 للوصول إلى أنظمتها

17May 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us