انتل: العيوب الأمنية وضعت تقريبا جميع الهواتف وأجهزة الكمبيوتر في خطر

انتل: العيوب الأمنية وضعت تقريبا جميع الهواتف وأجهزة الكمبيوتر في خطر
    انتل: العيوب الأمنية وضعت تقريبا جميع الهواتف وأجهزة الكمبيوتر في خطر
    انتل: العيوب الأمنية وضعت تقريبا جميع الهواتف وأجهزة الكمبيوتر في خطر

    كشف باحثون أمنيون يوم الأربعاء عن مجموعة من العيوب الأمنية التي قالوا إنها قد تسمح للقراصنة بسرقة معلومات حساسة من كل جهاز حاسوب حديث يحتوي على رقائق من شركة إنتيل كورب و أدفانسد ميكرو ديفيسس إنك و أرم هولدينغز.

    واحدة من الأخطاء هي محددة لشركة إنتل ولكن آخر يؤثر على أجهزة الكمبيوتر المحمولة، وأجهزة الكمبيوتر المكتبية، والهواتف الذكية، وأقراص وخوادم الإنترنت على حد سواء. وأصر إنتل و أرم أن القضية لم يكن عيب تصميم، ولكنها سوف تتطلب من المستخدمين لتحميل التصحيح وتحديث نظام التشغيل لإصلاح.

    وقال الرئيس التنفيذي لشركة إنتل بريان كرزانيتش في مقابلة مع شبكة "سي ان بي سي" بعد ظهر اليوم "ان الهواتف وأجهزة الكمبيوتر وكل شيء سيكون له بعض التأثير، لكنه سيختلف من منتج لآخر".

    اكتشف باحثون من شركة غوغل بروجيكت زيرو من شركة الأبجدية، بالتعاون مع باحثين أكاديميين وصناعيين من عدة بلدان، عيبين.

    الأول، يسمى الانهيار، يؤثر على رقائق إنتل ويتيح المتسللين تجاوز حاجز الأجهزة بين التطبيقات التي يديرها المستخدمين وذاكرة الكمبيوتر، وربما السماح للقراصنة قراءة ذاكرة الكمبيوتر وسرقة كلمات السر. الثانية، ودعا سبيكتر، يؤثر على رقائق من إنتل، أمد و أرم ويسمح قراصنة يحتمل خداع خلاف ذلك خالية من الأخطاء التطبيقات في التخلي عن المعلومات السرية.

    وقال الباحثون إن شركة أبل وشركة مايكروسوفت لديها بقع جاهزة للمستخدمين لأجهزة الكمبيوتر المكتبية المتضررة من الانهيار. رفضت مايكروسوفت التعليق وأبل لم يعود على الفور طلبات للتعليق.

    دانيال غروس، أحد الباحثين في جامعة غراتس للتكنولوجيا الذي اكتشف ملتدون، وصفه بأنه "ربما واحد من أسوأ أخطاء وحدة المعالجة المركزية وجدت من أي وقت مضى" في مقابلة مع رويترز.

    وقال جروس ان الانهيار كان المشكلة الأكثر خطورة على المدى القصير ولكن يمكن وقفها بشكل حاسم مع بقع البرمجيات. وقال ان الشبح، الخلل الاوسع الذى ينطبق على جميع اجهزة الكمبيوتر تقريبا، يصعب على القراصنة الاستفادة منه ولكن اقل سهولة، وسوف يكون مشكلة اكبر على المدى الطويل.

    وفي حديثه على شبكة سي إن بي سي، قال كرزانيتش من شركة إنتل إن باحثي غوغل قالوا لشركة إنتل عن العيوب "منذ فترة"، وأن شركة إنتل كانت تختبر إصلاحات أن صناع الأجهزة الذين يستخدمون رقائقها سوف يدفعون الأسبوع المقبل. وقبل أن تصبح المشاكل علنية، قالت غوغل على مدونتها إن شركة إنتل وغيرها تخطط للإفصاح عن هذه القضايا في 9 يناير. وقالت غوغل إنها أبلغت الشركات المتضررة عن عيب "سبيكتر" في 1 يونيو 2017 وأبلغت عن خلل "الانهيار" بعد أول عيب ولكن قبل 28 يوليو 2017.

    وقد تم الإبلاغ عن العيوب لأول مرة من خلال نشر التكنولوجيا السجل. كما ذكرت أن التحديثات لإصلاح المشاكل يمكن أن يسبب رقائق إنتل لتشغيل 5 في المئة إلى 30 في المئة أكثر ببطء. (bit.ly/2CsRxkj)

    نفت شركة إنتل أن التصحيحات سوف تعطل أجهزة الكمبيوتر على أساس رقائق إنتل.

    وقالت انتل فى بيان لها "ان شركة انتل بدأت فى تقديم برامج وتحديثات للبرامج الثابتة للتخفيف من هذه المآثر". "على عكس بعض التقارير، فإن أي آثار الأداء تعتمد على عبء العمل، وبالنسبة لمستخدم الكمبيوتر العادي، يجب أن لا تكون كبيرة وسيتم تخفيفها مع مرور الوقت". وقال

    المتحدث باسم أرم فيل هيوز أن بقع سبق تقاسمها مع شركاء الشركات ، والتي تشمل العديد من مصنعي الهواتف الذكية.

    وقال هيوز في رسالة بالبريد الالكتروني: "لا تعمل هذه الطريقة إلا إذا كان هناك نوع معين من الشيفرات الخبيثة يعمل بالفعل على جهاز ويمكن أن يؤدي في أسوأ الأحوال إلى الحصول على أجزاء صغيرة من البيانات من الذاكرة المتميزة".

    تتأثر رقائق أمد أيضا من نوع واحد على الأقل من مجموعة من العيوب الأمنية ولكن يمكن أن يكون مصححة مع تحديث البرنامج. وقالت الشركة إنها تعتقد أن "هناك ما يقرب من الصفر خطر لمنتجات أمد في هذا الوقت". وقال

    جوجل في بلوق وظيفة أن هواتف أندرويد تشغيل أحدث التحديثات الأمنية محمية، وكذلك نيكسوس والهواتف بكسل الخاصة مع أحدث التحديثات الأمنية. لا يحتاج مستخدمو غميل إلى اتخاذ أي إجراء إضافي لحماية أنفسهم، ولكن يحتاج مستخدمو أجهزة كروميبوك ومتصفح الويب كروم والعديد من خدمات غوغل كلاود إلى تثبيت التحديثات.

    وقال أمازون ويب سيرفيسز، وهي خدمة الحوسبة السحابية التي تستخدمها الشركات، أن معظم خوادم الإنترنت لديها مصححة بالفعل والباقي في طور التصحيح.

    ويؤثر الخلل على ما يسمى بذاكرة النواة على رقائق معالج إنتل x86 التي تم تصنيعها على مدى العقد الماضي، وفقا لما ذكره ريجيستر، نقلا عن مبرمجين لم يكشف عن اسمهم، مما يسمح لمستخدمي التطبيقات العادية بتحديد تخطيط المناطق المحمية على الرقاقات أو محتوىها.

    وهذا يمكن أن يجعل من الممكن للقراصنة استغلال الأخطاء الأمنية الأخرى، أو أسوأ من ذلك، يعرض معلومات آمنة مثل كلمات السر، وبالتالي المساس أجهزة الكمبيوتر الفردية أو حتى شبكات الخادم بأكمله. 
    ماجدة سعيد
    @مرسلة بواسطة
    كاتب ومحرر اخبار اعمل في موقع الحريف .

    إرسال تعليق