الموضوعات تأتيك من 15446 مصدر

اخبار عاجلة

Tweet

انت تشاهد: تكنولوجيا > إنتل

الكشف عن ثغرة جديدة في معالجات «إنتل» - الإمارات اليوم

16/03/2019 | 6:45 ص 0 comments

كشف فريق من الباحثين في أمن المعلومات عن ثغرة أمنية جديدة في جميع المعالجات التي تنتجها شركة «إنتل» بدءاً من الجيل الأول لمعالجات «إنتل كور» وحتى الوقت الجاري، بغض النظر عن نظم التشغيل التي تعمل عليها، أو الحاسبات التي تشغلها، من حاسبات مكتبية ومحمولة وخا

المصدر: القاهرة - الإمارات اليوم التاريخ: 11 مارس 2019

كشف فريق من الباحثين في أمن المعلومات عن ثغرة أمنية جديدة في جميع المعالجات التي تنتجها شركة «إنتل» بدءاً من الجيل الأول لمعالجات «إنتل كور» وحتى الوقت الجاري، بغض النظر عن نظم التشغيل التي تعمل عليها، أو الحاسبات التي تشغلها، من حاسبات مكتبية ومحمولة وخادمة وغيرها.

وأوضح الباحثون أن خطورة الثغرة الجديدة «سبويلر» تتشابه مع خطورة ثغرة «سبكتر» الشهيرة التي جرى الكشف عنها في يناير 2018، لكنها تختلف في كونها غير قابلة للحل قبل خمس سنوات على الأقل، وفي كونها تسهل على المهاجمين والمخترقين ومحترفي الجريمة الإلكترونية شن هجمات متنوعة على الأجهزة، في مقدمتها الهجمات المعروفة باسم «مطرقة الصف» المستخدمة في اختراق الشبكات وسرقة البيانات.

وأعلن الفريق الذي يضم باحثين من معهد «بوليتكنيك» الأميركي وجامعة لوبيك الألمانية، عن النتائج التي توصل إليها في ورقة بحثية نشرها أول من أمس على موقع مؤسسة «آركسيف» البحثية، وهي أكاديمية غير هادفة للربح، وتابعة لجامعة كورنيل الأميركية، التي تنشر البحوث الأكاديمية الكاملة للباحثين من مختلف الجامعات والمعاهد الكبرى في العالم.

ذاكرة التخزين المؤقت

وأورد الفريق في ورقته البحثية أنه رصد ثغرة «سبويلر» في العمليات التي يقوم بها المعالج بصورة متضاربة، أو في اتجاهات متعاكسة في وقت واحد، أثناء تنفيذ الأوامر الصادرة إليه من التطبيقات أو نظم التشغيل الجاري تشغيلها على الحاسب الذي يعمل به، مبيناً أن الثغرة الجديدة تحدث على وجه التحديد في جزء من المعالج يسمى «ذاكرة التخزين المؤقت»، وهو جزء يستخدم في إدارة عمليات الذاكرة بالمعالج.

وأشار إلى أن «إنتل»، التي تعد أكبر شركة منتجة للمعالجات الدقيقة في العالم، تلجأ لأسلوب العمليات المتضاربة كوسيلة لرفع أداء المعالج وسرعته وقدرته على تلبية وتنفيذ الأوامر الصادرة إليه في وقت قياسي، حيث تعمل الأوامر المتضاربة على أن تقوم وحدة المعالجة المركزية بتنفيذ الوظائف المتوقعة قبل أن يتم استدعاؤه، بهدف التخفيف من اختناقات الذاكرة.

البيانات الأساسية

وأضاف الباحثون أن وجود الثغرة في الجزء الخاص بذاكرة التخزين المؤقت يجعل من الممكن تسريب التوقيتات الخاصة بتنفيذ الأوامر والعمليات، وكذلك تسريب بعض البيانات الأساسية لما يتم تنفيذه فعلياً داخل المعالج، ومن بينها أرقام وبيانات تعد من الأشياء المهمة للغاية لمن يريد شن هجمات على الحاسب أو الشبكة المرتبط بها أو مواقع الـ«ويب» التي يشغلها.

وقدم الفريق البحثي في ورقته البحثية ما قال إنه وصف لأسباب تسرب هذه المعلومات بالتفصيل، وكيفية استغلالها من قبل المهاجمين، وكيف أن هذه الثغرة ستمكن المهاجمين من تنفيذ هجمات أكثر كفاءة وخطورة على الحاسبات العاملة بهذه المعالجات والشبكات المرتبطة بها.

وأفاد الباحثون بأنه من أجل الاستفادة من الثغرة الأمنية، سيحتاج المهاجم أولاً إلى اختراق أجهزة الحاسبات بطريقة ما، سواء عبر البرامج الضارة أو عبر كود خبيث مكتوب بلغة «جافا سكريبت»، التي تعمل على موقع الـ«ويب»، ثم يقومون باستغلال ثغرة «سبويلر» الموجودة في المعالج لتوسيع نطاق هجماتهم وجعلها أكثر خطورة وعنفاً.

«مطرقة الصف»

وحدد الباحثون نوعية معينة من الهجمات التي تستفيد من الثغرة الجديدة، واسمها هجمات «مطرقة الصف» أو «رو هامر»، التي يتم فيها استغلال تأثير جانبي غير مقصود وغير مرغوب فيه في ذاكرة الوصول العشوائي الديناميكية (دي رام)، ويتمثل في قيام خلايا الذاكرة بتسريب شحناتها وتتفاعل كهربائياً في ما بينها، وربما تتسرب أو تغير محتويات صفوف الذاكرة القريبة التي لم تكن موجودة، ثم تصل هذه المحتويات الحاملة لمعلومات مهمة لما يجري داخل المعالج من عمليات إلى منطقة يمكن للمهاجمين رصدها والتقاطها ثم استخدامها في الهجمات المستندة إلى الشبكات، لتكوين اتصال سريع بين جهاز المهاجم وجهاز الضحية، لإحكام السيطرة عليه واختراقه بعمق على مستوى المعالج، وليس فقط وحدات التخزين.

حلول برمجية

وبحسب رأى أحد أعضاء فريق البحث من معهد «بوليتكنيك»، الدكتور أحمد مخيمي، فإن «إنتل» لن تكون قادرة على استخدام الحلول البرمجية السريعة للتخفيف من ثغرة «سبويلر»، لأنه عندما يتعلق الأمر بالنظام الفرعي للذاكرة، على حد قوله، فإن من الصعب جداً إجراء أي تغييرات، وهذا شيء لا يمكنك تصحيحه بسهولة باستخدام الرمز الصغير دون أن تفقد الأداء الهائل، مضيفاً: «لا أعتقد أننا سنشاهد تصحيحاً لهذا النوع من الثغرات الأمنية في السنوات الخمس المقبلة، وذلك على الرغم من أن (إنتل) أظهرت استجابة سريعة في التعامل مع النتائج التي توصل إليها الفريق، وتم إبلاغها بها رسمياً في ديسمبر 2018».

حل سريع

أكدت شركة «إنتل» أنها ستقوم بحماية وحدات ذاكرة «دي رام» من هجمات «مطرقة الصف». وقالت في بيان: «لاتزال حماية عملائنا وبياناتهم تمثل أولوية حاسمة بالنسبة لنا، ونقدر جهود المجتمع الأمني في أبحاثهم الجارية».

وأضافت أن «التحديثات البرمجية الأمنية التي ستصدرها يجب أن تكون قادرة على التخفيف من المخاطر التي أبرزها الباحثون»، مشيرة إلى أن الحل السريع الذي يمكن للمستخدمين القيام به مؤقتاً هو إزالة أدوات ضبط الوقت، كنوع من الحماية.

طباعة فيسبوك تويتر لينكدين Pin Interest جوجل + Whats App
موقع قولي غير مسئول عن المحتوي المعروض، فهو مقدم من موقع اخر (سياسة الخصوصية)
اقرأايضا
24/03/2024 | 4:36 م

الصبح

بوابة الصبح الإخبارية تعرض لكم لحظة بلحظة اخر اخبار مصر مباشر واهم الاخبار العاجلة ف مصر والعالم العربي ونرصد لكم اخبار عالمية و اخبار اليوم لكل عشاق الرياضة فنحن ننقل لكم الحدث بكل شفافية

الصبح
24/03/2024 | 4:36 م

Intel تعلن عن أقوى معالجاتها تكنولوجيا وسيارات

عمون - أعلنت Intel عن معالج جديد حصل على تقنيات تجعله يوفر قدرات عمل استثنائية للحواسب والأجهزة...

Intel تعلن عن أقوى معالجاتها   تكنولوجيا وسيارات
24/03/2024 | 4:36 م

الصبح

بوابة الصبح الإخبارية تعرض لكم لحظة بلحظة اخر اخبار مصر مباشر واهم الاخبار العاجلة ف مصر والعالم العربي ونرصد لكم اخبار عالمية و اخبار اليوم لكل عشاق الرياضة فنحن ننقل لكم الحدث بكل شفافية

الصبح
24/03/2024 | 4:36 م

روكستار: غضب عمالي يشتعل ضد العودة الإلزامية إلى المكاتب!

من الواضح ان Intel لاحظت استخدام شريحة كبيرة من لاعبي الحاسب الشخصي لوحدة تحكم الـ DualSense، حيث تم إصدار...

روكستار: غضب عمالي يشتعل ضد العودة الإلزامية إلى المكاتب!
24/03/2024 | 4:36 م

فايننشال تايمز : الصين تمنع استخدام رقائق إنتل  و AMD في أجهزة الكمبيوتر الحكومية

ذكرت صحيفة "فايننشال تايمز" يوم الأحد أن الصين أدخلت مبادئ توجيهية للتخلص التدريجي من المعالجات الدقيقة الأميركية من "إنتل" و"AMD" من أجهزة الكمبيوتر

فايننشال تايمز : الصين تمنع استخدام رقائق  إنتل  و AMD  في أجهزة الكمبيوتر الحكومية
24/03/2024 | 4:36 م

معالج Intel Core i9-14900KS من الجيل الرابع عشر متوفر الآن - الميدان الإخبارية أول جريدة مستقلة فى مصر

أعلنت شركة Intel اليوم عن المواصفات الكاملة ومدى توفر معالجات Intel®️ Core™️ i9-14900KS من الجيل الرابع عشر، والتي تصل لأعلى ترددات وحدات المعالجة المركزية مجدداً وتحتفظ باللقب كأسرع معالج حاسوب مكتبي في العالم1. توفر المعالجات سرعة تردد turbo قصوى تصل إلى 6.2 جيجا هرتز بشكل افتراضي، مما يضمن لعباً ذا مستوى عالمي ويخلق تجربة لعشاق […]

معالج Intel Core i9-14900KS من الجيل الرابع عشر متوفر الآن - الميدان الإخبارية   أول جريدة مستقلة فى مصر
14/03/2024 | 10:58 م

Acer تكشف عن Swift Go 14 المدعوم بالذكاء الاصطناعي ومعالجات Core Ultra - Arabhardware

واحد من أكبر المجتمعات التقنية فى الشرق الأوسط تتحدث عن أحدث التقنيات فى مجال الهاردوير والألعاب والهواتف

Acer تكشف عن Swift Go 14 المدعوم بالذكاء الاصطناعي ومعالجات Core Ultra - Arabhardware


الكشف عن ثغرة جديدة في معالجات «إنتل» - الإمارات اليوم إنتل كشف فريق من الباحثين في أمن المعلومات عن ثغرة أمنية جديدة في جميع المعالجات التي تنتجها شركة «إنتل» بدءاً من الجيل الأول لمعالجات «إنتل كور» وحتى الوقت الجاري، بغض النظر عن نظم التشغيل التي تعمل عليها، أو الحاسبات التي تشغلها، من حاسبات مكتبية ومحمولة وخا



اشترك ليصلك كل جديد عن إنتل

خيارات

المصدر https://www.emaratalyoum.com/technology/electronic-equipment/2019-03-11-1.1190553 الإمارات اليوم: اقرأ أهم الأخبار المحلية والخليجية والعربية والعالمية
حذف الاخبار (Request removal)
اذا كنت تملك هذا المحتوي وترغب في حذفه من الموقع اضغط علي الرابط التالي حذف المحتوى
التعليقات علي الكشف عن ثغرة جديدة في معالجات «إنتل» - الإمارات اليوم

اترك تعليقا


قولي © Copyright 2014, All Rights Reserved Developed by: ScriptStars