ثغرة أمنية جديدة لدى معالجات Intel ، هذه المرة “لا يمكن اصلاحها ” ؟!!

تحذيرات جديدة تصاعدت في الأيام الماضية حول ثغرات أمنية جديدة لدى معالجات انتل (التي لا يبدو أنها سوف تنتهي الا مع اطلاق الشركة جيل ومعمارية جديدة كلياً). هذه المرة الثغرة الأمنية الجديدة لا يمكن إصلاحها وقد طالت كل المعالجات التي تم اطلاقها في السنوات الخمس الماضية من Intel !! .

وجدت شركة “Positive Technologies ” الأمنية أن معايير الأمان التي قامت انتل بإطلاقها لمعالجاتها المركزية (والتي تم اطلاقها تحديداً مع الثغرة الأمنية الأولى في مايو 2019) قد لا تكون كافية لحماية جهاز الكمبيوتر بشكل كامل من أي هجوم متوقع . الثغرة الأمنية موجودة في محرك إدارة الأمن المتقارب (CSME) من Intel – وهو نظام فرعي داخل وحدة المعالجة المركزية مسؤول عن جميع أنواع واجبات الأمان الأكثر أهمية ، وهو ما يجعل الوضع أكثر جدية من السابق .

أما بالنسبة لانتل نفسها فقد وصفت الثغرة الأمنية بأنها “ثغرة في عملية التحكم في قدرات الوصول في النظام الفرعي لـ [إصدارات CSME] … أي أن هذه الثغرة قد تسمح لمستخدم غير مصدّق له بالقدرة على زيادة الامتيازات الخاصة به عبر التعامل بشكل مباشر مع المعالج .” أي أن المهاجم يلزمه أولاً قدرات تقنية مرتفعة للقدرة على الوصول الى الثغرة كما أنه في الأساس يحتاج الى أن يتواصل بشكل فعلي مع المعالج (بشكل فيزيائي أي أن يكون أمام الحاسوب الذي يريد مهاجمته).

وعلى الرغم من أن طبيعة الثغرة هذه المرة يمكن القول أنه صعب استغلاله والوصول اليه ، الا أنه أمر يدعو للقلق أن تكون هناك مشكلة في طبيعة شريحة السيليكون نفسها لا يمكن إصلاحها من خلال بعض التحديثات أو الباتشات، أي أنه في الأساس (عيب تصنيعي) . كما أنه في بعض الحالات يمكن استغلاله ولكن بالطبع يتطلب ذلك تواصل فيزيائي مع المعالج .

ما جعل Positive Technologies تُصرّح بأنها مشكلة لا يمكن حلها هو أن المشكلة موجودة في المراحل الأولية من محرك CSME ، وهو ذاكرة ROM الخاصة به والتي بالطبع لا يمكن التعديل عليها . وقد قالت انتل كرد على هذه التصريحات انها لا يمكنها بالفعل تصليح المشكلة من الأساس ولكنها تعمل على حل كل المتتابعات التي يمكن أن تحدث اذا قام احدهم باستغلال هذه الثغرة.

بالتأكيد مثل هذه المشكلة ستضيف الى سجل انتل المليء بالمشاكل في الفترة الحالية ، والذي على ما يبدو سيؤثر بشكل كبير على العامل الأهم في تاريخ الشركة وهو الثقة . حيث أن هذه المرة الثغرة الأمنية تطول العتاد نفسه وتجعل منصة انتل بالكامل غير جديرة بالثقة وهو الأمر الذي يجعل وضع الشركة أصعب من قبل ، خاصة أمام ما تقدمه AMD في الفترة الحالية من التقدم والتطور مع معالجاتها الجديدة من معمارية RYZEN .

NETCITY TECHNOLOGY

Leave a Reply

Your email address will not be published.

Main Menu

Support تحتاج الى مساعدة ؟