إنه قادر على مقاومة جميع التدابير الأمنية المنفذة بعد اكتشاف نقاط الضعف الأخرى مثل Specter و Meltdown
اكتشف مزود حلول الأمان Bitdefender ثغرة أمنية في معالجات Intel بعد عام 2012 تسمح بسرقة البيانات الحساسة على أجهزة الكمبيوتر باستخدام نظام التشغيل Windows، والتي يمكن استخدامها لحملات التجسس والتخريب.
تشتمل وحدات المعالجة المركزية Intel Intel على وظيفة تسمى "تنفيذ المضاربة" ، وهي مصممة لتحسين أدائها ، ولكنها تتيح أيضًا الوصول إلى كلمات المرور والرموز والمحادثات الخاصة والتشفير والبيانات السرية الأخرى المخزنة من قِبل المستخدمين المنزليين والعمليين على الخوادم وأجهزة الكمبيوتر المحمولة.
تفتح مشكلة عدم الحصانة الجديدة هذه الطريق أمام هجوم قناة جانبية محتمل ، مما يسهل على المتسلل الوصول إلى جميع المعلومات المخزنة في ذاكرة kernel لنظام التشغيل.
يستفيد الهجوم المحتمل للقناة الجانبية الذي يمكّن هذه الثغرة الأمنية من تقنية تنفيذ المضاربة المدمجة في المعالج ، وهي السعة التي تسعى إلى تسريع وحدة المعالجة المركزية ، من خلال التنبؤ بالطلبات التي ستحدث بعد تلك التي يتم تنفيذها بالفعل. يمكن أن تترك وظيفة تنفيذ المضاربة آثارًا في ذاكرة التخزين المؤقت يستفيد منها المتسللون لتصفية ذاكرة kernel.
يجمع الهجوم بين التنفيذ المضارب لتعليمات Intel واستخدام تعليمة نظام تشغيل محددة Windows، ضمن ما يعرف باسم "الأداة".
بالإضافة إلى ذلك ، فإن هذا الخلل الأمني قادر على تحمل جميع التدابير الأمنية المنفذة بعد اكتشاف نقاط الضعف الأخرى مثل Specter و Meltdown في أوائل عام 2018 ، وفقًا لـ Bitdefender.
يقول جافين هيل ، نائب الرئيس: "قد يكون مجرمو الإنترنت الذين يعرفون طريقة الهجوم الجديدة هذه قادرين على الوصول إلى أكثر المعلومات حساسية للشركات والأفراد حول العالم ، وهو ما يمنحهم القدرة على السرقة والابتزاز والتخريب والتجسس". عن مراكز البيانات ومنتجات أمان الشبكات في Bitdefender ، في بيان للشركة.
الوظيفة الضعيفة موجودة في جميع معالجات Intel منذ وصول بنية معالج Ivy Bridge ، والتي تم تنفيذها في عام 2012 ويتم الحفاظ عليها حتى أحدث طرازات الشركة المصنعة لأجهزة الكمبيوتر المكتبية والمحمولة.
عملت Bitdefender مع شركة Intel لأكثر من عام على نشر آلية الهجوم الجديدة ، وقد أصدرت Microsoft والشركاء الآخرون في نظامها البيئي بالفعل تصحيحات أو يفكرون فيها. في هذه اللحظة منتجات Apple لم تتأثر.
يحدث اكتشاف هذه الثغرة الأمنية بعد أن كشف Bitdefender ، في منتصف شهر مايو ، عن ثغرة أخرى تدعى "أخذ عينات من بيانات البنية الدقيقة" في معالجات Intel ، والتي قد تسمح للمتسلل بالوصول إلى المعلومات المميزة في وضع kernel ، وهو ما يمثل بعيدا عن متناول معظم التطبيقات.
تعرف على أحدث ما في الاقتصاد الرقمي والشركات الناشئة والتقنية والابتكار المؤسسي و blockchain. انقر هنا
