آخر الأخبار

Home / عالم الكمبيوتر / أحدث وحدات المعالجة المركزية إنتل "من المستحيل إصلاح" الثغرة أمنية

أحدث وحدات المعالجة المركزية إنتل "من المستحيل إصلاح" الثغرة أمنية

3/06/2020

أحدث وحدات المعالجة المركزية إنتل "من المستحيل إصلاح" الثغرة أمنية

جميع معالجات إنتل المصنوعة في السنوات الخمس الماضية يحتمل أن تكون في خطر


أحدث وحدات المعالجة المركزية إنتل "من المستحيل إصلاح" الثغرة أمنية


تدعي تحذيرات جديدة أن كل معالج Intel تم إصداره في السنوات الخمس الماضية به عيب أمني مخبأ في السيليكون لا يمكن
 إصلاحه بالفعل على هذا النحو ، على الرغم من أن شركة تصنيع الرقاقات نفذت بالفعل عمليات للتخفيف من الثغرة.
اكتشفت شركة Security Technologies ، شركة Security Technologies ، أن عمليات التخفيف من إنتل (التي تم سنها منذ اكتشاف الخلل الأولي لأول مرة في مايو 2019) قد لا تكون كافية لحماية جهاز الكمبيوتر بشكل كامل من أي هجوم.
الأخبار الأكثر إيجابية (التورية غير المقصودة) هي أن الثغرة الأمنية موجودة في محرك إدارة الأمن المتكامل من Intel (CSME) - وهو نظام فرعي داخل وحدة المعالجة المركزية يعتني بجميع أنواع واجبات الأمان المهمة ، مباشرة من الضغط على زر التشغيل - ليست تافهة للاستغلال. في الواقع ،إنها مسألة صعبة للقيام بذلك. 

وصفت Intel أولاً ثغرة الأمان بأنها: " حصانة التحكم في الوصول، غير كافية في النظام الفرعي لـ [إصدارات CSME] ... قد تسمح لمستخدم غير مصادق بتمكين الوصول للثغرة عبر الوصول الفعلي."
بمعنى آخر ، تحتاج إلى وصول فعلي (أو وصول محلي ، وربما في بعض الحالات ، مؤهلة إلى تقنيات إيجابية) إلى الجهاز لمحاولة زيادة الثغرة الأمنية ، إلى جانب الطبيعة المعقدة للهجوم ، مما يجعل من الصعب استغلال هذا إيقاف.
لكنها لا تزال حالة مثيرة للقلق عندما يبدو أن هناك ثغرة أمنية مباشرة في السيليكون غير قابلة للحل ، حيث لا يمكن تصحيحها عبر تحديث البرنامج الثابت.
لاحظت شركة Technologies Technologies أن السبب في ذلك هو أن المشكلة موجودة في "المراحل المبكرة جدًا من عملية [CSME's] للنظام الفرعي ، وفي ROM ROM الخاص بها ، وأنه" من المستحيل إصلاح أخطاء البرامج الثابتة المشفرة في قناع ROM. "

سلسلة الثقة

تلاحظ شركة الأمان كذلك أن Intel قالت إنها تدرك بالفعل المشكلات هنا ، وهي تدرك أنها لا تستطيع إصلاح الثغرة الأمنية في ذاكرة القراءة فقط ، لذا تحاول بدلاً من ذلك تصحيح جميع متجهات الهجوم المحتملة. لكن التخفيف من كل استغلال ممكن يمكن أن يكون عملية صعبة.
حذرت شركة Technologies Technologies: "تعرض هذه الثغرة الأمنية للخطر كل ما قامت به Intel لبناء جذر الثقة ووضع أساس أمان متين على منصات الشركة ... والقلق الأكبر هو أن هذه الثغرة الأمنية تسمح بحل وسط على مستوى الأجهزة ، فهي تدمر الثقة للمنصة ككل. "
باختصار ، إنها ضربة أخرى لسمعة Intel من الناحية الأمنية ، والتي لا يمكنها تحملها نظرًا للكم الهائل من الأرض الذي تكتسبه AMD بفضل عروضها Ryzen.

ليست هناك تعليقات

الاشتراك في: تعليقات الرسالة ( Atom )