تم العثور على ثغرة أمنية جديدة في وحدة المعالجة المركزية Intel: ما تحتاج إلى معرفته
اكتشف فريق من الباحثين مؤخرًا إمكانية وجود فئة جديدة من هجوم مصممة لاستهداف العيوب في وحدات المعالجة المركزية Intel. يعتمد هذا التهديد الإلكتروني الجديد ، المسمى بحقن قيمة التحميل ، على نوعين من الهجمات الإلكترونية الحالية ، هما Meltdown و Specter.
هذه الهجمات تستفيد من وجود خلل وحدة المعالجة المركزية الحديثة استخدام التنفيذ التخميني ، وهي تقنية تستخدمها جميع وحدات المعالجة المركزية الحديثة لإعداد النظام عن طريق حساب البيانات التي قد تكون كذلك الوصول إليها في المستقبل القريب ، واستهداف البيانات أثناء وجودها في حالة "عابرة" حيث تنتقل البيانات من التخمين إلى نشيط. أصدرت إنتل عدة تحديثات البرامج الثابتة للدفاع عن أنظمتها ، ولكن يجب تطبيق إصلاحات الأجهزة في الأجيال القادمة.
سيتضمن هجوم LVI قيام مهاجم بحقن رمز في وحدة المعالجة المركزية وإجبار النظام على تنفيذه كما لو كان في تلك الحالة العابرة ، مما يمنح المهاجمين مزيدًا من التحكم. فريقان بحثيان ، أحدهما مؤلف من باحثين من جامعات حول العالم ، والآخر مكون من أثبت أخصائيو الثغرات الأمنية من Bitdefender أن هجومًا كهذا يمكن أن يعيث فسادًا على مستخدمين متعددين الشبكات. قال باحثون: "سيكون بمقدور مستأجر أقل امتيازًا تسريب معلومات حساسة من مستخدم أكثر امتيازًا أو من بيئة افتراضية مختلفة أعلى برنامج Hypervisor".
إنتل غير مستعدة لهجمات LVI
عندما ناقش الباحثون Meltdown لأول مرة في عام 2018 ، استجابت Intel من خلال طرح سلسلة من تحديثات البرامج جنبًا إلى جنب مع إصلاحات الأجهزة لهجمات Specter. أظهرت هذه الاختبارات الأخيرة قدرة الأطراف على الالتفاف حول حماية إنتل باستخدام نقاط الضعف التي لم تقم إنتل بإصلاحها ، بسبب الشكوك في أن هناك حاجة إلى تغيير جوهري أكثر. بينما ساعدت هذه الإصلاحات الحالية في صد الهجمات من نوع الانهيار ، وجد الباحثون أن هجمات LVI يمكن أن تتحايل عليها. في حين تم العثور على وحدات المعالجة المركزية Intel فقط لتكون ضعيفة ، إلا أن المعالجات الأخرى غير Intel أظهرت نقاط ضعف مماثلة. قال الأستاذ المساعد في جامعة جراتس للتكنولوجيا ، دانيال جروس: "إذا نجح Meltdown ، فإن LVI تعمل أيضًا".
ومع ذلك ، تظل LVIs نظرية لأنها تتطلب حاليًا الوصول المحلي لتكون مجدية ، على غرار سلسلة من الهجمات الإلكترونية التي هددت العديد من المدن الأمريكية الكبرى. افتراضيًا ، يمكن نقلها عن بُعد من خلال مواقع ضارة باستخدام جافا سكريبت ، لكن عدد المتطلبات اللازمة لعمل الهجوم يجعله غير محتمل. بغض النظر ، فإن احتمال حدوث هذه الهجمات يفتح نقاشًا حول تصميم وحدات المعالجة المركزية الحالية. تصبح ضرورة التغيير أكثر وضوحًا حيث يكشف الباحثون عن المزيد من العيوب. يمكن أن تستمر Intel والشركات المصنعة الأخرى في تصحيح أجهزتها ، ولكن حتى يتم إجراء تحول أساسي في طريقة عملها ، سيظل المستخدمون وبياناتهم معرضين لهذه التهديدات الإلكترونية.
مصدر: ZDNet
خطيب 90 يومًا: تانيا تشارك تاريخها مع العنف المنزلي وسوء المعاملة
نبذة عن الكاتب