إكتشاف ثغرة أمنية في معالجات إنتل القديمة و الشركة ترد

كشفت  تقرير عن وجود ثغرة أمنية في معالجات شركة إنتل الصادرة خلال العقد الأخير، أي في العشر سنوات المُنقضيّة، تُعرّض مجموعة كبيرة من الحواسب لمخاطر أمنية.

إقرأ أيضا : ثغرة جديدة تسمح باختراق شبكات واي-فاي المحمية

               Gooligan الثغرة الأمنية في أندرويد التي عصفت بأكثر من مليون جهاز

وتكمن خطورة الثغرة في كونها ناجمة عن خطأ في تصميم معمارية المعالج وذاكرته، وبالتالي لا يُمكن إغلاقها بتحديث بسيط ويتطلّب الأمر تحديث على مستوى نظام التشغيل ونواته لضمان عدم استغلالها.

ويوفّر المعالج ذاكرة خاصّة بالنواة يُخزّن فيها بيانات هامّة مثل كلمات المرور، مفاتيح التشفير، ملفات مؤقّتة، إضافة إلى مفاتيح تسجيل الدخول، وتلك ذاكرة لا يُمكن لأي برنامج داخل الحاسب الوصول إليها، حيث يقوم البرنامج (المهمّة على مستوى حساب المستخدم) بإنشاء مهمّة خرى على مستوى المعالج، الذي يقوم بدوره بإنشاء مهمّة للدخول إلى تلك الذاكرة وجلب البيانات المطلوبة في حالة الحصول على الموافقات الأمنية اللازمة لتشغيل تلك المهام.

وبحسب تقرير أخر، فإن هفوة في تصميم تلك المعمارية تسمح للبرامج على مستوى حساب المستخدم في الوصول للذاكرة الموجودة داخل المعالج دون الحاجة للمرور بالتسلسل المنطقي، وهذا يعني إمكانية سرقة بعض المفاتيح الأمنية لاستغلال ثغرات أُخرى على مستوى نظام التشغيل، دون نسيان بعض البيانات الهامّة كمفاتيح التشفير أو كلمات المرور.

ويُمكن بناءً على ذلك لموقع إلكتروني كتابة برنامج خبيث يُشغّل مهمّة تستغل الثغرة وتصل لذاكرة النواة داخل المعالج لاستخراج بيانات المستخدم السرّية ثم مهاجمة حاسبه باستخدامها.

 وردّت شركة إنتل بشكل رسمي على التقرير الصادر حول وجود ثغرة أمنية في معالجاتها القديمة الصادرة قبل عقد من الزمن، مؤكّدة أن معالجاتها ليست الوحيدة في هذا الأمر.

وقالت الشركة إنها كانت تنوي نشر بيان صحفي رسمي الأسبوع المُقبل لنشر كافّة التفاصيل حول الثغرة، فهي مُكتشفة منذ فترة وعملت مع شركات مثل آبل ومايكروسوفت لإغلاقها بالشكل الأمثل، ولهذا السبب تم تأخير البيان لحين وصول التحديثات الأمنية للمستخدمين لتجنّب استغلال الثغرة وتعريض بياناتهم للخطر.

ونفت شركة AMD ادعاءات شركة إنتل التي ذكرت فيها أن مُعالجات شركات أُخرى مُصابة بنفس الثغرة، حيث قالت إنها أخذت تلك التقارير بجدّية وقامت بفحص جميع معالجاتها مؤكّدة عدم رصد أية تهديدات أمنية، الأمر الذي يجعلها في مأمن مما قالته إنتل.

ولا تعتبر إنتل أن الثغرة جاءت بسبب مشكلة في معمارية المعالج، بقدر ما هي ثغرة في تحليل النظام لمسير العمل، الأمر الذي يُمكن ُمعالجته دون تأثير كبير على أداء الجهاز مثلما ذكرت تقارير أُخرى، وهذا بالنسبة للمستخدم العادي حسبما أكّدت الشركة.