قالت إنتل اليوم الثلاثاء إنه تم اكتشاف نوع جديد من الثغرة الأمنية Zombieload في معالجات Cascade Lake. ويسمح هذا الاختراق الجديد للمتسللين بمصادرة البيانات الحساسة المخزنة في شرائح Intel ، مثل كلمات المرور على سبيل المثال.

مرة أخرى ، اضطرت Intel إلى تطبيق تصحيح على الرمز الصغير (وحدة المعالجة المركزية الثابتة) لوحدة المعالجة المركزية الخاصة بها. وتم إصدار تحديثات أمس كجزء من تصحيح الثلاثاء الشهري ، Intel Platform Update.

في شهر ماي الماضي ، تم إصدار مجموعة من العيوب الأمنية الحرجة وثيقة الصلة التي تؤثر على معالجات Intel. وتتضمن هذه العيوب RIDL و Fallout و ZombieLoad ، وأخذ عينات البيانات Microarchitect Data Sampling. لقد تم اكتشافها بشكل مستقل بواسطة Intel وفرق البحث المختلفة ، بما في ذلك قسم علوم الكمبيوتر بجامعة فريجي في هولندا (VU Amsterdam) ومعهد Worcester Polytechnic Institute وجامعة Michigan وجامعة غراتس للتكنولوجيا وجامعة لوفين في بلجيكا وسايبروس وأوراكل …

وتستخدم Intel المصطلح “Microarchitect Data Sampling” للإشارة إلى هذه المجموعة الجديدة من العيوب. وتم إبلاغ الشركة لأول مرة بوجود هذه المجموعة من الثغرات الأمنية في يونيو 2018. وفقًا لشركة سانتا كلارا ، فإن الأجيال الجديدة من المعالجات تتمتع بحماية أفضل من نقاط الضعف في هذا النوع. وتتضمن ثغرة Zombieload التي تم الكشف عنها في ماي من هذا العام متغيرًا ثانيًا يعمل أيضًا ضد أحدث معالجات Intel.

بالفعل ، ZombieLoad هي ثغرة أمنية تسمح لبرنامج غير مصرح به بالوصول إلى البيانات التي تتم معالجتها بواسطة المعالج. يمكن للمتسللين ذوي الخبرة استخراج المعلومات الحساسة. تمكن الباحثون في مجال الأمن من استعادة كلمات المرور والتجسس على المواقع التي يزورها المستخدمون في الوقت الفعلي. ومن ناحية أخرى ، لا يعرفون ما إذا كان هذا الخلل قد تم استغلاله من قبل المتسللين لكون الثغرة لا تؤثر فقط على رقائق Intel القديمة ولكن أيضًا على الشرائح الجديدة.

تشمل هذه المعالجات أيضًا شرائح Cascade Lake ، وهي أحدث عائلة للمعالجات المتطورة من Intel ، والتي اعتقدت في البداية أنها غير مخصصة. على سبيل المثال ، بالأمس في Patch Tuesday ، أصدرت Intel تصحيحات الرمز الصغير لمعالجة متغير هجوم Zombieload الجديد ، الذي يسمونه Zombieload v2 وتصنفه على أنها مشكلة عدم حصانة (CVE-2019-11135).

المصدر : إنتل

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.