أخبار عاجلة
جوجل تضيف زر مخصص للمشاركة في نتائج البحث -
تسريبات جديدة تكشف عن تصميم Switch Mini من Nintendo -

ميزة غير موثقة في شرائح Intel تمكن المتسللين من الوصول لبياناتك الشخصية

قد رأينا مطلع العام الماضي ظهور ثغرتي Spectre و Meltdown التي اصابت معالجات Intel x86 و IBM وبعض المعالجات المبنية على معمارية ARM وكانت تتسلل والتي مكنت المتسللين من الوصول الى كافة البيانات الشخصية للمستخدمين ولم تسلم منها اغلب الشركات كApple و Intel و AMD سواء هواتف محمولة او حواسب محمولة او اجهزة مكتبية وبشكل عام تقريباً كافة المعالجات المركزية التي تم تصنيعها منذ عام 2005 الخاصة بشركة انتل تحديداً …….

ولم تتوقف المشاكل الى ذلك الحد فمنذ ايام تم اكتشاف ثغرة اخرى في شرائح انتل التي تم تصنيعها خصيصاً لوحدات NAS عن طريق ميزة تمكن المخترقين من الوصول الى ادنى مستويات الوصول الى المعالج المركزي و كافة البيانات التي يتم معالجتها بواسطته ….

الاصابتين Spectre و Meltdown كانت في البنية الخاصة بالمعالجات الرسومية اي المشكلة كانت فيزيائية ( تخص عمليات التصنيع ) وليس مجرد خطأ برمجي يمكن معالجته بتصحيح بعض الاكواد البرمجية و هذا الخطأ ادى الى وصول المخترقين الى Kernel الخاص بنظام التشغيل اياً كان اندرويد – ماكنتوش – لينكس-ويندوز – اي او اس ios – وغيرها من انظمة التشغيل ….

والان تتكرر الثغرات الامنية في شرائح انتل المخصصة لأجهزة NAS … حيث اكتشف بعض باحثوا الامن مؤخراً عن تهديد جديد في بعض الشرائح الخاصة بانتل وبالتحديد في خاصية Visualization of Internal Signals Architecture (VISA) وهذه الخاصية متواجدة في PCH (Platform Controller Hub) المتواجدة على شرائح ومعالجات انتل الجديدة وهي تسمح للمخترقين الوصول الى كافة البيانات التي تمر على وحدة المعالجة المركزية للمعالجة وشرائح PHC تسمح لكافة المكونات في اللوحة الام بالاتصال سوياً وتبادل البيانات بينهم ….

وبناءاً على ما اعلنه الباحثون لم يتم الكشف عن هذه الميزة بشكل علني من قبل انتل وفعلت ذلك بموجب اتفاقية عدم الكشف NDA والاخبار السارة في الامر ان هذه الميزة معطلة بشكل افتراضي (مسبق) من انتل على عكس ميزة Intel ME التي تأتي مفعلة من قبل لذلك لا يمكن للمخترقين استغلال VISA دون العثور اولاً على طريقة لتمكينها …

الخبر السئ ان الباحثون وجدوا طريقة لتعطيل VISA عن طريق ثغرة اخرى في Intel ME وقد اصدرت انتل تحديثاً يقوم بسد تلك الثغرة ولكن لم تبعث انتل بها لكافة صناع الحواسب المحمولة واللوحات الام فاذا لم تقم بتحديث تعريفات Intel ME فانت عرضة للخطر ولا تصلح تحديثات انظمة التشغيل تلك النوعية من الثغرات …..

الشئ الاخر هو الباحثون قد اعلنوا بالفعل في مؤتر الامن القومي المعلوماتي الذي اقيم منذ ايام في اسيا  Black Hat Asia 2019 عن اكتشافهم ل3 طرق تتيح لهم الوصول الى البيانات المعالجة بواسطة شرائح انتل ولم تعلن انتل اي شئ عن ذلك الامر حتى ذلك الحين

ما رأيك فيما يحدث لIntel وعدم اصدار اصلاحات فعلية Spectre و Meltdown بعد كل تلك الفترة منذ الاعلان عنهم و تتابعت بثغرة VISA ولا يوجد رد منها يطمئن مستخدميها !! والمشكلة الاكبر ان مكتشفي الثغرات لا ينتمون الى انتل !!!



ميزة غير موثقة في شرائح Intel تمكن المتسللين من الوصول لبياناتك الشخصية

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

افضل شركة هواتف ذكية ?

الإستفتاءات السابقة