ل البرمجيات الخبيثة يمكن استخراج البيانات ، مثل كلمات المرور ومحتوى التطبيق ومفاتيح التشفير من أجهزة الكمبيوتر و الخوادم السحابية على أساس معالجاتها إنتل.
Οأصبحت معالجات Intel مرة أخرى عرضة لتسرب البيانات الحساسة. تؤثر العيوب ، التي كشف عنها باحثو الأمن يوم الثلاثاء ، 14 مايو ، على نماذج المعالجات التي تم إنشاؤها منذ عام 2011. يمكن للبرامج الضارة استخراج البيانات ، مثل كلمات المرور ومحتوى التطبيق ومفاتيح التشفير ، من أجهزة الكمبيوتر والخوادم المستندة إلى السحابة استنادًا إلى معالجات Intel.
عادة ، يمكن للبرنامج رؤية بياناته الخاصة فقط في ذاكرة الكمبيوتر. ومع ذلك ، يمكن للثغرات الأمنية التي تم الكشف عنها أن تتغلب بشكل فعال على حدود الأمان من خلال اختراق المعالج لتسريب بيانات البرنامج الأخرى الموجودة في ذاكرة التخزين المؤقت الداخلية لوحدة المعالجة المركزية المخزنة في ذاكرة التخزين المؤقت.
تشبه هذه الثغرات في "الهندسة الدقيقة" ثغرات Meltdown و Specter التي ظهرت العام الماضي ، والتي تتعامل مع البنية نفسها داخل وحدة المعالجة المركزية. يتمثل جوهر المشكلة في كيفية محاولة المعالجات التنبؤ بملفات النظام واستلامها مسبقًا.
من ناحية أخرى ، يؤدي هذا النهج إلى زيادة أداء النظام بشكل كبير. ومع ذلك ، أدرك الباحثون الأمنيون أنه يمكن استرداد البيانات الحساسة وتسريبها بهذه الطريقة. على الرغم من أن شركة Intel قد خففت بالفعل من مخاطر Meltdown و Specter ، إلا أن الباحثين يواصلون اكتشاف متغيرات جديدة للثغرات الأمنية.
على سبيل المثال ، يسمى أحد العيوب الجديدة التي تم الكشف عنها ZombieLoad، وتتعلق بكيفية تجهيز نوى المعالج لأداء العديد من المهام بالتوازي. اكتشف باحثو الأمن أنه يمكنهم تصدير البيانات إلى المخزن المؤقت لوحدة المعالجة المركزية. ما إذا كانت البيانات لها قيمة ما هي مسألة أخرى ، ولكن حقيقة أنها قد تحتوي على بيانات المتصفح ، مثل كلمات المرور وغيرها من الأسرار على مستوى النظام التي تعمل في تطبيقات مختلفة على جهاز الكمبيوتر ، أمر مقلق للغاية.
نقطة ضعف أخرى تسمى بيانات تحميل البيانات المعاد تحميلها (RIDL) ، يستخدم أسلوبًا مشابهًا لسرقة البيانات من كمبيوتر الضحية. ومع ذلك ، يمكنه القيام بذلك ببساطة عن طريق تشغيل بعض جافا سكريبت في المتصفح لالتقاط بعض النصوص.
""يظهر بحثنا أن ما أغلق العام الماضي باعتباره خطأ عدوى طارئًا هو في الواقع مشكلة منهجية في المعالجات الحديثة ويمكن أن يسبب مشاكل أكثر مما كنا نعتقد في الأصل." "إذا أصبحت وحدات المعالجة المركزية معقدة للغاية بحيث يتعذر على الشركات المصنعة الحفاظ على أمنها تحت السيطرة ، فستكون هذه الثغرات هدفًا جديدًا للمهاجمين.".
في الوقت الحاضر ، يبدو أن النتائج التي تم اكتشافها لا تزال في المرحلة الأكاديمية ، أي أنها لم تواجه مطلقًا هجمات تتعلق بالعيوب المذكورة أعلاه. ومع ذلك ، فإن السبب الرئيسي هو أن المتسللين يمكنهم ببساطة استخدام البرامج الضارة التقليدية لسرقة البيانات بدلاً من التعدي على معالج Intel.
"وقالت شركة إنتل في بيان: "استغلال هذه الثغرات خارج بيئة المختبر معقد للغاية مقارنة بالطرق الأخرى المتاحة للمهاجمين". وأضاف "هذه القضايا مصنفة من منخفضة إلى متوسطة الخطورة حسب معايير الصناعة".
وفقا ل سلكي، يبدو أن كل من إنتل وباحثو الأمن يشككون في جدية التهديد. تذكر Intel أيضًا أن المشكلة لا تظهر في معالجات الجيل الثامن والتاسع التي تم إصدارها هذا العام. بالنسبة للمعالجات الأقدم ، أصدرت الشركة بالفعل التحديثات المقابلة. لذلك من الجيد التأكد من تمكين التحديثات المستندة إلى البرامج الثابتة على جهاز الكمبيوتر الخاص بك.
"لقد نشرنا المزيد من المعلومات حول موقع الكتروني وأضافت إنتل: "نواصل تشجيع الجميع على تحديث أنظمتهم باستمرار ، حيث إنها إحدى أفضل الطرق للبقاء في أمان".
Η تفاح، ح مایکروسافت و شراء مراجعات جوجل أعلن أيضا عن إجراءات الإصلاح. ومع ذلك ، قد تؤثر الإصلاحات على أداء النظام. لتحقيق أقصى قدر من الأمان ، تقترح Microsoft و Apple أن يفكر عملاؤهما في تعطيل Hyper-Threading ، مما قد يؤدي إلى تقليل الأداء بنسبة تصل إلى 40٪. بالنسبة للخوادم السحابية ، تقول Microsoft و Google و Amazon إنهم اتخذوا الخطوات اللازمة لحماية عملائهم من التهديد.
[the_ad_group id = ”966 ″]