تابعنا لمتابعة اخر اخبار وعروض الكمبيوتر والموبايل ودروس الانترنت واعلانات وظائف الكمبيوتر وصور الخلفيات ورنات الموبايل

أخبار الكمبيوتر و الجوالأخبار الكمبيوتر والإنترنت › باحث أمني: خلل في تصميم معالجات إنتل يفتح الباب أمام المهاجمين

صورة الخبر: باحث أمني: خلل في تصميم معالجات إنتل يفتح الباب أمام المهاجمين
باحث أمني: خلل في تصميم معالجات إنتل يفتح الباب أمام المهاجمين

كشف الباحث الأمني كريستوفر دوماس يوم الخميس خلال مؤتمر Black Hat خلل تصميمي في بنية معالجات إنتل x86، وقال الباحث الأمني إن هذا الخلل يرجع تاريخه إلى ما يقرب عقدين من الزمن، ويسمح الخلل للمهاجمين القيام بتثبيت برمجيات خبيثه من نوع روتكيت/rootkit على مستوى منخفض من معمارية معالج الكمبيوتر، وهذه البرمجيات الخبيثة يمكن أن تكون غير قابلة للكشف من قبل المنتجات الأمنية.

ويأتي الخلل الحاصل عبر ميزة تم إضافتها إلى المعالجات ذات معمارية x86 عام 1997، ويمكن للمهاجمين الاستفادة من هذا الخلل، حيث يمكن المهاجمين من تثبيت برمجيات خبيثة في وضع إدارة النظام الخاص بالمعالج/SMM، وهي منطقة محمية من التعليمات البرمجية التي تدعم كافة ميزات الأمان الثابتة في أجهزة الكمبيوتر الحديثة.

وبمجرد تثبيت هذه البرمجيات الخبيثة لمرة واحدة يمكن استخدامها في الهجمات المدمرة مثل إمكانية محي نظام إقلاع الكمبيوتر/BIOS، أو النسخة الأحدث منه UEFI، أو حتى يمكن يمكن للمهاجم معاودة إصابة نظام التشغيل، وذلك حتى وإن قام المستخدم بتثبيت نسخة جديدة من نظام التشغيل، وميزات الحماية لا تساعد لأنها لا تستطيع الوصول إلى منطقة SMM الآمنة.

ولم ترد إنتل أو تعلق على كلام الباحث الأمني، ووفقاً لدوماس فإن شركة إنتل لديها إطلاع على هذه القضية وقامت بعالجها في أحدث معالجاتها، وقال إن الشركة تقوم بطرح تحديثات للبرمجيات الثابتة الخاصة بالمعالجات القديمة، ولكن ليس جميع المعالجات القديمة يمكن أن تحصل على هذا التحديث.

وأضاف الخبير أنه لاستغلال هذا الخلل وتثبيت البرمجيات الخبيثة يحتاج المهاجم أن يكون لديه صلاحيات على جهاز الكمبيوتر، وهذا يعني أن الخلل لا يمكن أن يستخدم في حد ذاته أو يسبب ضرر بدون أن يكون هنالك وصول مباشر بين المخرب و جهاز الكمبيوتر.

وقام دوماس باختبار الخلل ونجح في ذلك على معالجات إنتل فقط، لكنه قال أن معالجات شركة AMD من معمارية x86 قد تكون تحمل نفس الخلل من الناحية النظرية وأنها عرضة للاستغلال أيضاً.

وأضاف أنه في حالة إتاحة تحديثات لبرمجيات BIOS / UEFI الموجودة حالياً، يبقى الأمر مخيف لأن الكثير من المستخدمين العاديين لا يعرفون ماهي هذه البرمجيات وكيفية تحديثها.

المصدر: البوابة العربية للأخنبار التقنية

إقرأ هذه الأخبار ايضا...

أضف هذا الخبر إلى موقعك:

إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك

التعليقات على باحث أمني: خلل في تصميم معالجات إنتل يفتح الباب أمام المهاجمين

هذا الخبر لا يحتوي على تعليقات.

كن أول شخص وأضف تعليق على هذا الخبر الآن!

أضف تعليق

أكتب تعليقك
إسمك
البريد الإلكتروني

لن يتم إظهار بريدك الإلكتروني مع التعليق

الرقم السري
5496

من فضلك أكتب الرقم الظاهر أمامك في خانة الرقم السري

إرسل إلى صديق
حمل تطبيق كمبيوهوت الآن
أخبار الكمبيوتر والموبايل الأكثر قراءة
كل الوقت
30 يوم
7 أيام