المجموعات

تقريبا كل شريحة إنتل منذ عام 2011 بها عيب سرقة سرية

تقريبا كل شريحة إنتل منذ عام 2011 بها عيب سرقة سرية

اكتشف باحثون أمنيون من جامعة غراتس للتكنولوجيا عيبًا جديدًا في رقائق إنتل التي يمكن استخدامها لسرقة المعلومات الحساسة مباشرة من المعالج. الثغرة الأمنية الجديدة تسمى "ZombieLoad".

ذات صلة: يؤثر عيب رقاقة إنتل الهائل على كل جهاز كمبيوتر تقريبًا: ما تحتاج إلى معرفته

هجوم قناة جانبية

تمكن الخلل المكتشف حديثًا من شن هجوم على القناة الجانبية يمكن للقراصنة استغلاله. الأسوأ من ذلك كله ، أن كل جهاز كمبيوتر مزود بشريحة Intel من عام 2011 يتأثر بالثغرات الأمنية.

بالنسبة الىتك كرانش وسلكيو Apple و Google و Microsoft قد أصدرت بالفعل تحديثات. يأتي اسم ZombieLoad من مصطلح "تحميل الزومبي" والذي يشير إلى كمية البيانات التي لا يستطيع المعالج فهمها.

هذا يجبر المعالج على طلب المساعدة من الرمز الصغير للمعالج لمنع حدوث عطل. هذه هي العملية التي يستغلها الخطأ للسماح للبيانات بالتدفق عبر الجدران الحدودية.

أصدرت Intel الآن تصحيحات للرمز الصغير والتي ستساعد في مسح المخازن المؤقتة للمعالج. يجب أن يمنع هذا البيانات من القراءة.

وأشار الباحثون أيضًا إلى أنه يمكن استغلال العيوب لمعرفة المواقع التي يزورها الشخص في الوقت الفعلي. يمكن استخدامها للحصول على كلمات المرور أو رموز الوصول.

كما أن السحابة معرضة للخطر. قال الباحثون إن العيوب تعمل في البيئات السحابية تمامًا كما تفعل على أجهزة الكمبيوتر.

لم يبلغ عن أي هجمات حتى الآن

لم يتم الإبلاغ عن أي هجمات حتى الآن ، لكن هذا لا يعني بالضرورة أنها لم تحدث. هجوم ZombieLoad لن يترك أي أثر.

يعد إصلاح هذه العيوب مشكلة أيضًا لأنه يتطلب ترقيع المعالجات بطرق قد تبطئها. لكن حتى الآن ، كان التباطؤ طفيفًا.

ومع ذلك ، يقول الخبراء أنه لا يوجد سبب للذعر. بالنسبة للمبتدئين ، هناك طرق أسهل لاختراق جهاز الكمبيوتر. علاوة على ذلك ، لم تصدر Intel ولا الباحثون رمز استغلال يشير إلى عدم وجود تهديد مباشر وفوري.


شاهد الفيديو: ضحية سرقة 65 رأس غنم من مزرعته بباتنة يروي تفاصيل الحادثة (شهر نوفمبر 2021).