عيب أمان سقوط إنتل يؤثر على الشرائح القديمة اكتشفه الباحث ، صانع الرقائق يطرح إصلاحات

تتأثر معالجات Intel بالسقوط ، وهو عيب أمني يمكن أن يسمح لمستخدم ضار بالوصول إلى بيانات المستخدم الحساسة والخاصة من أجهزة الكمبيوتر الخاصة بالمستخدمين ، ويقوم صانع الشرائح بإصدار إصلاحات تصحح الثغرة الأمنية في الأنظمة المتأثرة. تم اكتشاف الخلل بواسطة باحث مقيم في كاليفورنيا وتم الكشف عنه لشركة Intel ، مما سمح للشركة بتصحيح المشكلة قبل نشر التفاصيل على الإنترنت. على عكس رقائق الشركة الحديثة ، فإن وحدات المعالجة المركزية الأقدم التي أصدرتها إنتل في عام 2015 معرضة للخطر حاليًا وستتلقى هذه النماذج تحديثًا للرمز الصغير لإصلاح التسرب المحتمل للمعلومات.

صانع الرقائق لديه مُكَلَّف تصنيف أمان “متوسط” للخطأ في منشور على موقع Intel Security على الويب ، والذي ينص على أن الشركة ستصدر تحديثًا للبرنامج الثابت وتسلسلًا للبرامج – وهذا الأخير اختياري – مصمم لتصحيح الخلل الأمني. يتأثر العملاء الذين يستخدمون أجهزة كمبيوتر مدعومة من معالجات Intel من الجيل السادس Skylake وصولاً إلى الجيل الحادي عشر من معالجات Tiger Lake بالخلل الأمني. لا تتأثر رقائق Alder Lake و Sapphire Rapids و Raptor Lake بالعيب.

مدبلجة السقوط من قبل دانيال موغيمي ، الباحث الأمني ​​في Google الذي اكتشفها ، الثغرة قادرة على تجاوز الحدود التي وضعها صانع الشرائح لنظام التشغيل ، والجهاز الظاهري ، وإضافات Intel Software Guard Extensions. استخدم موغيمي تعليمات Gather التي تُستخدم لتسهيل الوصول إلى البيانات المتناثرة في ذاكرة الجهاز من أجل اكتشاف الخلل وتطوير دليل على المفهوم الذي تمت مشاركته مع الشركة من أجل تطوير الإصلاح.

الباحث أيضا يشرح أن الثغرة الأمنية يمكن أن تتجاوز أيضًا الإصلاحات التي أصدرتها إنتل سابقًا للعيوب القديمة مثل Meltdown و Microarchitectural Data Sampling (MDS). تقوم إنتل بطرح تحديثات الرمز الصغير لتأمين معالجاتها القديمة ضد الخلل الذي يمكن أن يسمح للمهاجم بسرقة البيانات التعسفية من Linux Kernel ومفاتيح AES 128 بت و 256 بت من مستخدم آخر ، وحتى التجسس على الأحرف القابلة للطباعة ، وفقًا لـ موغيمي.

يقول مغيمي إن ثغرة Downfall “عملية للغاية” وأن تطوير هجوم شامل لسرقة مفاتيح التشفير من OpenSSL – ومكتبة تشفير مفتوحة المصدر – استغرق أسبوعين فقط. تعرض المستخدمون لـ Downfall لمدة تسع سنوات على الأقل ، حيث تم إصدار الرقائق المتأثرة بالخلل الأمني ​​في وقت مبكر من عام 2014.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

رابط المصدر