ثغرة خطيرة غير قابلة للإصلاح في معالجات إنتل المنتجة في اخر 5 سنوات
أصدرت شركة أمن المعلومات Positive Technologies تقرير مؤخرًا يكشف أنّ جميع معالجات إنتل التي تم إصدارها في آخر خمس سنوات تحتوي على ثغرة خطيرة أمنيًا قد تسمح للمتسللين بالوصول إلى جهاز الكمبيوتر الخاص بك، بينما قللت إنتل من خطورة هذه الثغرة في الوقت نفسه بحجة تعقيد استغلال هذه الثغرة، أي أنّ الخبراء فقط هم من يستطيعون استغلالها.
الأمر ببساطة، أنّك عندما تقوم بتشغيل جهاز الكمبيوتر الخاص بك الذي يعمل بواسطة معالج إنتل، من المُفترض أن تقوم تدابير الأمان في وحدة التحكّم وإدارة الأمن CSME الخاصة بوحدة المعالجة المركزية بتنفيذ تأمين ذاكرة الكمبيوتر ومنع المتسللين من تعديلها.
مع ذلك، ما وجدته شركة Positive Technologies هو أنّ هناك لحظة وجيزة بين تشغيل الكمبيوتر وبدء تنفيذ عمليات الحماية داخل CSME، ويوفر ذلك للمتسللين نافذة لتنفيذ تعليمات برمجية ضارة مع أعلى صلاحيات للنظام، وبينما يُمكن لنظام CSME اعتراض البيانات التي تمر عبر USB، فإنّ المتسلل يُمكنه نظريًا إدخال أكواد في CSME يفتح من خلالها keylogger.
المشكلة الأكبر ليست في وجود الثغرة فحسب، بل أنّ ليس لها علاج بواسطة التحديثات البرمجية، كما يشير تقرير ARS Technica، خاصةً وأنّ الأكواد الخاصة بها تمت تثبيتها في السيليكون الذي يقوم بتشغيل CSME، وكذلك فإنّ أي أكواد ضارة يتم استخدامها من قِبل المتسللين لن تكون برامج الحماية قادرة على معرفتها.
كتب مارك إيرمولوف، كبير المتخصصين في نظام التشغيل وأمن الأجهزة في شركة Positive Technologies في تدوينة حول الموضوع: “هذه الثغرة تُعرّض للخطر كل ما فعلته إنتل لبناء الثقة ووضع أساس أمني متين على منصات الشركة.
“المشكلة ليست فقط في أنّه من المستحيل إصلاح الأخطاء البرمجية التي تم تكويدها في ماسك ROM للمعالجات الصغيرة والرقاقات. القلق الأكبر هو أنّه، نظرًا لأن هذه الثغرة الأمنية تسمح بالاختراق على مستوى الهاردوير، فإنّها تدمر سلسلة الثقة للمنصة ككل”.
أصدرت شركة أمن المعلومات Positive Technologies تقرير مؤخرًا يكشف أنّ جميع معالجات إنتل التي تم إصدارها في آخر خمس سنوات تحتوي على ثغرة خطيرة أمنيًا قد تسمح للمتسللين بالوصول إلى جهاز الكمبيوتر الخاص بك، بينما قللت إنتل من خطورة هذه الثغرة في الوقت نفسه بحجة تعقيد استغلال هذه الثغرة، أي أنّ الخبراء فقط هم من يستطيعون استغلالها.
الأمر ببساطة، أنّك عندما تقوم بتشغيل جهاز الكمبيوتر الخاص بك الذي يعمل بواسطة معالج إنتل، من المُفترض أن تقوم تدابير الأمان في وحدة التحكّم وإدارة الأمن CSME الخاصة بوحدة المعالجة المركزية بتنفيذ تأمين ذاكرة الكمبيوتر ومنع المتسللين من تعديلها.
مع ذلك، ما وجدته شركة Positive Technologies هو أنّ هناك لحظة وجيزة بين تشغيل الكمبيوتر وبدء تنفيذ عمليات الحماية داخل CSME، ويوفر ذلك للمتسللين نافذة لتنفيذ تعليمات برمجية ضارة مع أعلى صلاحيات للنظام، وبينما يُمكن لنظام CSME اعتراض البيانات التي تمر عبر USB، فإنّ المتسلل يُمكنه نظريًا إدخال أكواد في CSME يفتح من خلالها keylogger.
المشكلة الأكبر ليست في وجود الثغرة فحسب، بل أنّ ليس لها علاج بواسطة التحديثات البرمجية، كما يشير تقرير ARS Technica، خاصةً وأنّ الأكواد الخاصة بها تمت تثبيتها في السيليكون الذي يقوم بتشغيل CSME، وكذلك فإنّ أي أكواد ضارة يتم استخدامها من قِبل المتسللين لن تكون برامج الحماية قادرة على معرفتها.
كتب مارك إيرمولوف، كبير المتخصصين في نظام التشغيل وأمن الأجهزة في شركة Positive Technologies في تدوينة حول الموضوع: “هذه الثغرة تُعرّض للخطر كل ما فعلته إنتل لبناء الثقة ووضع أساس أمني متين على منصات الشركة.
“المشكلة ليست فقط في أنّه من المستحيل إصلاح الأخطاء البرمجية التي تم تكويدها في ماسك ROM للمعالجات الصغيرة والرقاقات. القلق الأكبر هو أنّه، نظرًا لأن هذه الثغرة الأمنية تسمح بالاختراق على مستوى الهاردوير، فإنّها تدمر سلسلة الثقة للمنصة ككل”.
تعليقات
إرسال تعليق