الأحد 24 نوفمبر 2024
More forecasts: Wetter 4 wochen
رئيس التحرير
محمود المملوك
أخبار
حوادث
رياضة
فن
سياسة
اقتصاد
محافظات

باحثون يكتشفون ثغرة أمنية في معالجات أنتل

أنتل
اقتصاد
أنتل
الأربعاء 17/نوفمبر/2021 - 02:21 م

تمكن مجموعة من الباحثين من اكتشاف ثغرة أمنية في بعض معالجات شركة أنتل، وتسمح الثغرة للهاكرز اختراق الإجراءات الأمنية المختلفة على الشريحة، والوصول إلى البيانات المشفرة وتمكنهم من تثبيت البرامج الضارة.

ثغرة أمنية في معالجات أنتل القديمة

وتؤثر الثغرة الأمنية على معالجات أنتل القديمة قديمة، والتي تتضمن Intel Pentium وCeleron وAtom، والتي تستند إلى منصات Gemini Lake وGemini Lake Refresh وApollo Lake.

وفقًا لتقرير موقع digitaltrend، فإن شركة أنتل تعلم بهذه المشكلة، ونصحت المستخدمين بتنزيل آخر تحديث للبرامج الثابتة من أجل حماية الشريحة الخاصة بهم. وهذه الثغرة لا يمكن استغلالها إلا من قبل المخترقين الذين يمتلكون الشريحة.

وتسمح هذه الثغرة للهاكرز القادري بتشغيل الشريحة في وحدات التصحيح والاختبار، التى لا يستخدمها في الطبيعي مطورو البرامج الثابتة وإلا يتيح لهم ذلك تجاوز إجراءات الأمان تمامًا، بما في ذلك حماية Bitlocker وTPM والكتل المضادة للنسخ والمزيد.

معالج أنتل

وتتيح الوصول إلى وضع المطور للمخترق باستخراج مفتاح تشفير البيانات، والذي يتم تخزينه  فى وحدات المعالجة المركزية أنتل في حاوية TPM، والتي تشير إلى Trusted Platform Module، وهو متحكم دقيق يتم استخدمه لتخزين المفاتيح والشهادات الرقمية وكلمات المرور والبيانات الحساسة الأخرى، وإذا تم استخدام TPM لحماية مفتاح Bitlocker، فإن استخدام المعالج في وضع المطور يتيح أيضًا للمهاجم اختراق جدار الحماية النهائي.

كما سيتمكن المخترق من الوصول إلى محرك إدارة أنتل وتشغيل برامج ثابتة غير مصرح بها على الشريحة، وهو ما يمكنه من الوصول الدائم إلى الشريحة، ومن الممكن ألا يتم اكتشاف هذا الأمر لفترة زمنية غير محددة.

وتستغرق عملية الوصول إلى المعالج وتجاوز الإجراءات الأمنية 10 دقائق فقط، وهو ما يمكن  الأشخاص الذين لديهم وصول قصير إلى الشريحة من التسبب في حدوث خرق أمنى هائل فى وقت محدود جدًا.

الجدير بالذكر أن هذه ليست المرة الأولى التي يتم فيها استهداف منتجات إنتل بمحاولات قرصنة مختلفة. ففى عام 2020، اكتشفت نفس مجموعة الباحثين ثغرة أمنية محتملة سمحت للهاكرز بفك تشفير العديد من تحديثات أنتل، بالإضافة إلى أنه كانت توجد عيوب في Intel Boot Guard وSoftware Guard Extensions.

تابع مواقعنا