معالجات إنتل تعاني من عيب أمني غير قابل للإصلاح

يحذر الباحثون في مجال الأمن من وجود ثغرة أمنية كبيرة جديدة داخل معالجات شركة إنتل قد تؤدي إلى إحباط التشفير القائم على العتاد وحماية إدارة الحقوق الرقمية (DRM)، والتي تتحكم بالوصول إلى المواد المحمية بحقوق الطبع والنشر باستخدام الوسائل التكنولوجية، مع الإشارة إلى أن أحدث معالجات إنتل من الجيل العاشر ليست عرضة للخطر.

ويوجد الخلل على مستوى العتاد في معالجات إنتل الحديثة الصادرة في السنوات الخمس الماضية، ويمكن أن يسمح للمهاجمين بإنشاء برامج ضارة خاصة (مثل برامج تسجيل ضغطات لوحة المفاتيح) تعمل على مستوى العتاد ولا يمكن اكتشافها بواسطة أنظمة مكافحة الفيروسات التقليدية.

واكتشفت شركة (Positive Technologies) الأمنية الثغرة، وحذرت من أنها قادرة على هدم الثقة في عدد من التكنولوجيات المهمة مثل التشفير القائم على العتاد، ومصادقة الأجهزة، وحماية إدارة الحقوق الرقمية الحديثة، ويوضح الباحث الأمني، (​​مارك إرمولوف) Mark Ermolov، أن الثغرة تعرض للخطر كل جهود إنتل لبناء الثقة في منصاتها.

وتوجد الثغرة ضمن محرك (CSME) من إنتل، وهو جزء من رقاقات إنتل المسؤول عن تأمين جميع البرامج الثابتة العاملة على أجهزة إنتل، وسبق أن صححت الشركة ثغرات أمنية في (CSME)، لكن الباحثين يحذرون من أن البرامج الثابتة في (CSME) غير محمية، لذلك، فإنها لا تزال عرضة للهجمات.

وتتطلب الهجمات الفعالة مهارة تقنية إلى جانب الوصول الفعلي إلى الجهاز في معظم الحالات، لكن يمكن تنفيذ بعضها عن طريق برامج ضارة أخرى تتجاوز الحماية على مستوى نظام التشغيل لتنفيذ الهجمات، وقد يؤدي ذلك إلى فك تشفير البيانات من أقراص التخزين المشفرة واستخراج المحتوى الرقمي المحمي بواسطة إدارة الحقوق الرقمية.

وقللت إنتل من شأن الثغرة الأمنية الجديدة، وأشارت إلى أنها قد تتطلب على الأرجح وصولًا فعليًا وعتادًا مخصصًا، وقال متحدث باسم إنتل: “تم إخطار إنتل بوجود ثغرة أمنية يحتمل أن تؤثر على محرك (CSME)، بحيث يمكن لمستخدم غير مصرح له تنفيذ تعليمات برمجية عشوائية ضمن النظام الفرعي (CSME) على بعض منتجات إنتل”.

وتخطط شركة (Positive Technologies) لتوفير المزيد من التفاصيل التقنية، والتي من المقرر نشرها قريبًا، مما يتيح لباحثين أمنيين آخرين الاطلاع على النتائج بشكل أعمق.

وتعاني إنتل حديثًا من عيوب الأمان ضمن معالجتها، وأدى الاكتشاف الأولي لنقاط الضعف (Meltdown) و (Spectre) في معالجاتها في شهر يناير 2018 إلى ظهور ثغرات إضافية، وحذر الباحثون من إمكانية ظهور المزيد من الثغرات خلال السنوات القادمة.

وحاولت شركة إنتل تخفيف معظم الثغرات من خلال التصحيحات البرمجية، لكن المعالجات الجديدة هي الوحيدة القادرة على تخطي هذه الثغرات الأمنية بفضل تصميمات الأمان الجديدة.

 

Exit mobile version