رئيس التحرير
عصام كامل

اكتشاف ثغرة أمنية خطيرة غير قابلة للإصلاح في رقائق إنتل 

رقائق إنتل
رقائق إنتل

اكتشف باحثون في مجال الأمن، ثغرة أمنية خطيرة غير قابلة للإصلاح في رقائق Intel الحديثة، بالرغم من صعوبة استغلالها، إلا أنه لا يمكن التغلب عليها تمامًا.

الثغرة الأمنية توجد داخل محرك إدارة الأمن المتقارب (CSME) من Intel، وهو جزء من الشريحة التي تتحكم في تشغيل النظام ومستويات الطاقة والبرامج الثابتة ووظائف التشفير الأكثر أهمية.

واكتشف المتخصصون في مجال الأمن، وجود الثغرة الصغيرة في الوحدة التي قد تسمح للمهاجمين بضخ كود خبيث، ومن الممكن أن تجعله يتحكم في استخدام جهاز الكمبيوتر الخاص بك. 

ويعد CSME، الذي يحتوي على وحدة المعالجة المركزية وذاكرة الوصول العشوائي (RAM) وذاكرة القراءة (ROM)، أول شيء يتم تشغيله عند تشغيل الكمبيوتر، وأحد أول الأشياء التي تقوم بها هي حماية ذاكرتها، ولكن قبل حدوث ذلك، هناك لحظة قصيرة عندما تكون عرضة للخطر إذا كان لدى المتسللين وصول محلي أو مادي إلى جهاز، فقد يكونون قادرين على إيقاف تشغيل نقل DMA إلى ذاكرة الوصول العشوائي هذه، والكتابة فوقه، وسرقة تنفيذ التعليمات البرمجية. 

ونظرًا لأن ثغرة ذاكرة القراءة (ROM) تسمح بالتحكم في تنفيذ التعليمات البرمجية قبل أن يتم تأمين آلية إنشاء مفتاح الجهاز في SKS، ولا يمكن إصلاح ثغرة ROM، ومن المعتقد أن استخراج هذا المفتاح هو مسألة وقت فقط، وعندما يحدث هذا سيتم تزوير معرفات الأجهزة، واستخراج المحتوى الرقمي، وسيتم فك تشفير البيانات من الأقراص الصلبة.

ويتم ترميز كود التمهيد وذاكرة الوصول العشوائي في وحدات المعالجة المركزية Intel، ولا يمكن تصحيحهما أو إعادة ضبطهما دون استبدال السيليكون، وهذا يجعل من المستحيل على شركة Intel أو شركات تصنيع أجهزة الكمبيوتر التخفيف من مشكلة الثغرة الأمنية.

وتسمح وظائف الأمان في CSME لنظام التشغيل والتطبيقات بتخزين مفاتيح تشفير الملفات بشكل آمن باستخدام "chipset key" وإذا تمكن المهاجم من الوصول إلى هذا المفتاح من خلال تنفيذ تعليمات برمجية ضارة، فيمكنه الوصول إلى الأجزاء الأساسية من نظام التشغيل جنبًا إلى جنب مع التطبيقات، ومن المحتمل أن يحدث ضررًا كبيرًا.

ولكن استغلال الثغرة الأمنية يتطلب خبرة تقنية كبيرة ومعدات متخصصة ووصولًا فعليًا إلى الجهاز، وبمجرد أن يكون المتسللون داخل النظام يمكن أن يتمكنوا من الوصول المستمر عن بُعد.

وتنطبق الثغرة الأمنية على الأجهزة التي تحتوي على رقائق Intel التي تم إنشاؤها على مدار السنوات الخمس الماضية. 

بكاميرا خلفية رباعية.. تعرف على سعر ومواصفات هاتف Nokia 5.3 الجديد  

قالت إنتل: إنه تم إخطارها بمواطن الضعف وأوجه التخفيف التي تم إصدارها في مايو 2019 لتضمينها في تحديثات البرامج الثابتة للوحات الأم وأنظمة الكمبيوتر.  

Advertisements
الجريدة الرسمية