متنوع

لقد أصلحت إنتل للتو عيبًا فادحًا كانت قد حذرته منذ شهور

لقد أصلحت إنتل للتو عيبًا فادحًا كانت قد حذرته منذ شهور

كشف باحثو الأمن في Vrije Universiteit Amsterdam ، الذين لعبوا دورًا في الكشف عن هجمات Spectre و Meltdown التي استهدفت المعالجات الدقيقة العام الماضي ، عن ثغرة جديدة في رقائق Intel.

علاوة على ذلك ، يزعمون أن شركة Intel لم تكن شفافة تمامًا عندما يتعلق الأمر بتصحيح هذه المشكلات ويقولون إن بعض العيوب لم يتم إصلاحها منذ شهور.

ذات صلة: INTEL DEVELOPING AN CHIP CHIP THAT ACTS LIKE HUMAN BRAIN

مصنعي الرقائق والأمن السيبراني

بينما قالت إنتل إنه لا توجد تقارير عن عمليات استغلال في العالم الحقيقي مرتبطة بالعيب الذي أشار إليه الباحثون الأمنيون ، فإن المخاطر المحتملة على المستخدمين لا تزال كبيرة ،جزمودو التقارير. إنه بمثابة مثال جديد لمصنعي الرقائق الذين يعانون من الأمن السيبراني.

وفقًا للبحث ، يمكن أن تسمح الثغرة بالهجوم الذي يعد أحد أشكال Zombieload. يستهدف هذا النوع من الهجوم فئة من الثغرات الأمنية تسمى عينات البيانات المعمارية الدقيقة (MDS) من قبل Intel.

يسمح للمتسلل الضار بالتلاعب بمعالج دقيق لتسريب معلومات يحتمل أن تكون حساسة يتم تخزينها مؤقتًا في مخزن البيانات المؤقت الخاص به.

تم الكشف عن الخطأ من قبل مجموعة من الباحثين ، بمن فيهم باحثون في جامعة Vrije Universiteit في أمستردام ، وكذلك باحثون من KU Leuven في بلجيكا ، ومركز Helmholtz الألماني لأمن المعلومات ، وجامعة Graz للتكنولوجيا في النمسا.

إصلاح غير فعال

حسباوقات نيويوركيقول الباحثون إنه على الرغم من الادعاء سابقًا بأن الخطأ قد تم إصلاحه ، فقد اختارت Intel طريقة غير فعالة لمعالجة نقاط الضعف في الشريحة التي تم إبلاغهم بها.

بدلاً من إصلاح المشكلة الرئيسية ، والتي قد تتطلب إعادة تصميم المعالج ، قام بتصحيح كل متغير كما تم اكتشافه.

قال السيد بوس: "لا تزال هناك الكثير من نقاط الضعف ، ونحن على يقين". "وهم لا يعتزمون القيام بهندسة أمنية مناسبة حتى تتعرض سمعتهم للخطر."

Intel ، بالطبع ، يطرح الاختلاف. تدعي الشركة أنها قللت "بشكل جوهري" من احتمالية وقوع هجمات. قالت الشركة: "نعمل باستمرار على تحسين التقنيات المتاحة لمعالجة مثل هذه القضايا ونقدر الباحثين الأكاديميين الذين دخلوا في شراكة مع Intel"جزمودو.


شاهد الفيديو: The Second Greatest Sex 1955 (كانون الثاني 2022).