حرب الثغرات الأمنية ، ثغرة جديدة لدى Intel تؤثر بشكل كبير على الأداء!

يبدو أن شركتي Intel و AMD في الفترة الحالية التي لا يوجد بها اطلاقات لمعالجات مركزية جديدة ، سيخوضان حرباً من نوع أخر ، حرب الثغرات الأمنية !! . فبالأمس كشف أحد باحثي الأمن الالكتروني “موريتز ليب” وزملاؤه من جامعة Graz للتكنولوجيا وجامعة Rennes عن ثغرتين أمنيتين جديدتين تؤثران على جميع البنيات الدقيقة “المعماريات” الخاصة بوحدات المعالجة المركزية من AMD الموجودة منذ عام 2011 وحتى الأن . ولكن يبدو أن Intel لم تعجب بهذا الأمر، فالفترة الأخيرة كانت هي المسيطرة على معركة الثغرات الأمنية ومشاكل الحماية بشكل عام ، وهو ما جعلنا اليوم نرى أمامنا ثغرة أمنية جديدة ، والتي في حال تم تخفيفها ومواجهتها ببرامج ثابتة فسيتم خفض الأداء بنسب تتراوح من 2x وحتى 19X في أحيان أخرى ؟!!.

الثغرة الجديدة من الممكن أن تؤدي الى تسريب معلومات اذا تم استغلالها بشكل معين ، ولكن وكما ذكرنا فهذه ليست المشكلة الأكبر هنا ، المشكلة الأكبر أن هذه الثغرة في حال تم تخفيفها ومواجهتها بتحديث للبرامج الثابتة مثلاً فسيتم خفض الأداء بنسب تتراوح من 2x وحتى 19X في أحيان أخرى طبقاً لتقرير The Register . فلتوفير حل لثغرة Load Value Injection (LVI) التي نتحدث عنها اليوم سيتطلب الأمر من انتل أن تعيد تصميم مترجم لغة البرمجة الخاصة بالتطبيقات software compilers .

وقد جاء  التقرير كالتالي : “يقوم LVI بتفعيل هجمات استخراج البيانات السابقة ، مثل Meltdown و Foreshadow و ZombieLoad و RIDL و Fallout ، كما يقوم بالتغلب على جميع الحلول الموجودة مسبقاً لهذه المشاكل . وبدلاً من تسريب البيانات مباشرة من الضحية إلى المهاجم ، تقوم الثغرة بالسير في الاتجاه المعاكس: حيث يقوم بحقن بيانات المهاجم لحاسوب المستخدم من خلال المخزن المؤقت للمعالج في احدى برنامج الضحية ومن ثم تجاوز transient execution للحصول على معلومات حساسة ، مثل وسائل الحماية كبصمة اصبح الضحية أو كلمات المرور ” .

الجدير بالذكر أن هذه الثغرة الأمنية جاء التقرير الخاص بها من قبل شركة مكافحة الفيروسات BitDefender ، حيث توصلوا بشكل مستقل لثغرة LVI وشاركوا بعد ذلك دراستهم مع شركة Intel نفسها . يمكنكم الحصول على المزيد من المعلومات من هذا الرابط .

NETCITY TECHNOLOGY

Leave a Reply

Your email address will not be published.

Main Menu

Support تحتاج الى مساعدة ؟