اكتشاف ثغرة أمنية جديدة بمعالجات إنتل.. والشركة ترد
الثغرة الأمنية الجديدة، التي تعرف باسم LVI، تجعل المعالجات عرضة لهجمات القرصنة الإلكترونية
اكتشف باحث أمان تكنولوجيا المعلومات الألماني بوجدان بوتيزاتو وجود ثغرات أمنية جديدة في معالجات إنتل، والتي تتيح للقراصنة إمكانية قراءة البيانات الحساسة مثل كلمات المرور.
وقال الباحث بشركة برمجيات الأمان "بيتديفيندر" Bitdefender الألمانية، في حديثه لوكالة الأنباء الألمانية، إن الأمر يتعلق بثغرة أمنية مماثلة لثغرات "Spectre" و"Meltdown"، التي تم اكتشافها في المعالجات قبل عامين، غير أن الإجراءات، التي تم اتخاذها ضد هذه الثغرات، لم تعد فعالة مع الثغرة الأمنية الجديدة.
وأفاد باحثون في شركة "KU Löwen" الألمانية بأنهم أوضحوا لشركة إنتل في أبريل/نيسان 2019 أن هناك ثغرة أمنية في عناصر الأمان الخاصة بمعالجات البيانات الهامة، وقد تم الاتفاق على عدم الإفصاح عن هذه المعلومات إلى أن تقوم شركة إنتل باتخاذ إجراءات مضادة.
كما شددوا على أن المستخدم النهائي يكون في أمان عندما تعمل معالجاته بتحديثات البرامج الموصى بها، ومع ذلك فإن كود البرنامج، المحمي بواسطة عناصر الأمان يعمل بصورة أبطأ بوضوح، ومن المفترض أن يتم سد الثغرة الأمنية في الهاردوير مع طرح الجيل القادم من المعالجات.
ومن جانبها، أكدت شركة إنتل أنه لا بد من استيفاء العديد من المتطلبات المسبقة، لكي يتمكن القراصنة من اختراق الحواسيب، وهو الأمر الذي يجعل هجمات القرصنة الإلكترونية أكثر صعوبة.
وبدورها أوضحت شركة "بيتديفيندر" أنه في حالة الثغرة الأمنية الجديدة، التي تعرف باسم LVI تكون المعالجات عرضة لهجمات القرصنة الإلكترونية، التي تتم بواسطة سجلات بيانات معينة، وبالتالي يتمكن القراصنة من السيطرة على نطاقات معينة في المعالجات وقراءة المعلومات الحساسة.
وتزداد خطورة الثغرة الأمنية في مراكز الحوسبة، نظرا لإمكانية ظهور البيانات الخاصة بمجموعة متنوعة من المستخدمين في معالج واحد، وعادة لا تظهر أي آثار لهجمات القرصنة الإلكترونية. وأكدت شركة بيتديفيندر أن معالجات إنتل AMD المنافسة لا تتأثر بهذه الثغرة الأمنية؛ نظرا لأنها تعتمد على معمارية مختلفة.