ما الجديد

إنتل تعترف بوجود عيوب أمنية في معظم رقائق الحاسب خاصتها

المستخدمون الذين يشاهدون هذا الموضوع (الأعضاء: 1, الزوار: 0)


الحالة
مغلق و غير مفتوح للمزيد من الردود.

ياسين

::عضو نشيط ::

2 نوفمبر 2017
337
305
701
غير متواجد
#1
إنتل تعترف بوجود عيوب أمنية في معظم رقائق الحاسب خاصتها


ليس لديك إذن لمشاهدة الرابط سجل دخولك أو قم بالتسجيل الآن.




اعترفت شركة إنتل هذا الأسبوع، وبعد قرارها بمراجعة البرامج الثابتة خاصتها، بأن هناك عدة عيوب أمنية خطيرة في البرمجيات الثابتة الموجودة ضمن كل شريحة حاسب تقريباً تم بيعها في السنوات الأخيرة، وتؤثر العيوب البالغ عددها 11 عيب أمني على الملايين من أجهزة الحاسب والخوادم، وتتعلق بما يسمى محرك الإدارة ومحرك التنفيذ الموثوق به وخدمات منصة الخادم.

وتم هذا الكشف بفضل التحقيق الذي تم من قبل الباحثين مكسيم غورياشي ومارك إرمولوف العاملين ضمن شركة الأمن والحماية Positive Technologies، وقد نشر الباحثون في شهر أغسطس/آب التفاصيل حول الطريقة السرية التي يمكن للحكومة الأمريكية استعمالها لتعطيل محرك الإدارة، وهو أمر غير متاح للجمهور.

وتسمح نقاط الضعف الحرجة الموجودة في البرامج الثابتة لمحرك الإدارة للهاكرز بالوصول المحلي لتنفيذ التعليمات البرمجية، وشكل محرك الإدارة مصدراً للقلق للعديد من المستخدمين المهتمين بالأمن والحماية، ويعود ذلك جزئياً بسبب إمكانية فحص البرامج الثابتة الخاصة بالمحرك من قبل شركة إنتل فقط، لكن العديد من الباحثين يشتبهون بوجود ثغرات في النظام الفرعي مهيئة لاستعمالها من قبل الهاكرز.

وقد أعلن غورياشي وإرمولوف نيتهم عرض الأبحاث الخاصة بالعيوب الأمنية في مؤتمر Blackhat في شهر ديسمبر/كانون الأول، جنباً إلى جنب مع الشرح التفصيلي لكيفية قيام الهاكرز بتشغيل تعليمات برمجية غير موقعة ضمن المعالج الصغير وكيفية بقاء هذه التعليمات البرمجية غير مرئية لوحدة المعالجة المركزية الرئيسية ولأي برنامج لمكافحة البرمجيات الضارة.

وتعمل ميزة محرك الإدارة على المعالج الخاص بها، وعلى نسخة معدلة من نظام التشغيل مينيكس، وصرحت إنتل بأنها طورت تحديثات برمجية للقضاء على المشاكل، وأشارت إلى قيام شركة لينوفو بتقديم طريقة للعملاء من أجل تحديث الحواسيب الخاصة بهم، ويدعم محرك الإدارة تقنية إنتل للإدارة النشيطة AMT، والتي تتيح للمشرفين إدارة الأجهزة وإصلاحها عن بعد.

وتؤثر العيوب المكتشفة على الرقائق المصنعة من قبل الشركة منذ عام 2008، وأصدرت إنتل أداة للكشف لأنظمة ويندوز ولينكس من أجل مساعدة المستخدمين على معالجة الدفعة الحالية من العيوب، بحيث تعرض الأداة تقييم المخاطر للنظام، وتشير الشركة إلى أن الأخطاء قد تؤثر على أجهزة الحاسب والخوادم ومنصات إنترنت الأشياء.

وتتواجد هذه العيوب ضمن الأنظمة التي تستعمل وحداة المعالجة المركزية Core من الجيل السادس والسابع والثامن بالإضافة إلى مجموعة من معالجات زيون وسلسلة Apollo Lab Atom E3900 وApollo Lake Pentium وسلسلة معالجات Celeron N وJ.


ليس لديك إذن لمشاهدة الرابط سجل دخولك أو قم بالتسجيل الآن.
 

и σ м α ɒ є

مسؤول برامج الامن و الحماية
مسؤول قسم

11 أكتوبر 2017
453
700
833
غير متواجد
#3
بوركت اخي على النقل والافادة
واصل تألقك وتميزك
ينقل موضوعك الى القسم الأنسب و هو منتدى أخبار الحماية
تحياتي
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

أعلى أسفل