ما الجديد

خبر إنتل تعترف بوجود عيوب أمنية

المستخدمون الذين يشاهدون هذا الموضوع (الأعضاء: 1, الزوار: 0)


الحالة
مغلق و غير مفتوح للمزيد من الردود.

и σ м α ɒ є

مسؤول برامج الامن و الحماية
مسؤول قسم

11 أكتوبر 2017
540
836
883
غير متواجد
#1

إن الحمد لله ، نحمده ونستعينه ، ونعوذ بالله من شرور أنفسنا ، وسيئات أعمالنا ،

من يهده الله فلا مضل له ، ومن يضلل فلا هادي له ، وأشهد أن لا إله إلا الله وحده لا

شريك له ، وأشهد أن محمدا عبده ورسوله

أما بعد ,,


اعترفت شركة إنتل هذا الأسبوع، وبعد قرارها بمراجعة البرامج الثابتة خاصتها،
بأن هناك عدة عيوب أمنية خطيرة في البرمجيات الثابتة الموجودة ضمن كل شريحة حاسب تقريباً تم بيعها في السنوات الأخيرة،
وتؤثر العيوب البالغ عددها 11 عيب أمني على الملايين من أجهزة الحاسب والخوادم،
وتتعلق بما يسمى محرك الإدارة ومحرك التنفيذ الموثوق به وخدمات منصة الخادم.

وتم هذا الكشف بفضل التحقيق الذي تم من قبل الباحثين مكسيم غورياشي ومارك إرمولوف العاملين
ضمن شركة الأمن والحماية Positive Technologies، وقد نشر الباحثون في شهر أغسطس/آب التفاصيل
حول الطريقة السرية التي يمكن للحكومة الأمريكية استعمالها لتعطيل محرك الإدارة، وهو أمر غير متاح للجمهور.

وتسمح نقاط الضعف الحرجة الموجودة في البرامج الثابتة لمحرك الإدارة للهاكرز بالوصول المحلي لتنفيذ التعليمات البرمجية،
وشكل محرك الإدارة مصدراً للقلق للعديد من المستخدمين المهتمين بالأمن والحماية،
ويعود ذلك جزئياً بسبب إمكانية فحص البرامج الثابتة الخاصة بالمحرك من قبل شركة إنتل فقط،
لكن العديد من الباحثين يشتبهون بوجود ثغرات في النظام الفرعي مهيئة لاستعمالها من قبل الهاكرز.

وقد أعلن غورياشي وإرمولوف نيتهم عرض الأبحاث الخاصة بالعيوب الأمنية في مؤتمر Blackhat
في شهر ديسمبر/كانون الأول، جنباً إلى جنب مع الشرح التفصيلي لكيفية قيام الهاكرز بتشغيل تعليمات برمجية غير موقعة
ضمن المعالج الصغير وكيفية بقاء هذه التعليمات البرمجية غير مرئية لوحدة المعالجة المركزية الرئيسية
ولأي برنامج لمكافحة البرمجيات الضارة.

وتعمل ميزة محرك الإدارة على المعالج الخاص بها، وعلى نسخة معدلة من نظام التشغيل مينيكس،
وصرحت إنتل بأنها طورت تحديثات برمجية للقضاء على المشاكل، وأشارت إلى قيام شركة لينوفو بتقديم طريقة للعملاء
من أجل تحديث الحواسيب الخاصة بهم، ويدعم محرك الإدارة تقنية إنتل للإدارة النشيطة AMT،
والتي تتيح للمشرفين إدارة الأجهزة وإصلاحها عن بعد.

وتؤثر العيوب المكتشفة على الرقائق المصنعة من قبل الشركة منذ عام 2008،
وأصدرت إنتل أداة للكشف لأنظمة ويندوز ولينكس من أجل مساعدة المستخدمين على معالجة الدفعة الحالية من العيوب،
بحيث تعرض الأداة تقييم المخاطر للنظام، وتشير الشركة إلى أن الأخطاء قد تؤثر على أجهزة الحاسب والخوادم ومنصات إنترنت الأشياء.

وتتواجد هذه العيوب ضمن الأنظمة التي تستعمل وحداة المعالجة المركزية Core من الجيل السادس والسابع والثامن بالإضافة
إلى مجموعة من معالجات زيون وسلسلة Apollo Lab Atom E3900 وApollo Lake Pentium
وسلسلة معالجات Celeron N وJ.

المصدر البوابة العربية للأخبار التقنية

 

hamed128

عضو مميز في سيرفر العرب

13 مايو 2014
1,878
594
1,731
غير متواجد
#2
هذه العيوب ظهرت منذ حوالي خمس سنوات أو أكثر
و لم تستطع الشركة أن تجد الحل إلا التجارة المربحة فقط
***
شكرا جزيلا على الموضوع أخي الكريم
 

и σ м α ɒ є

مسؤول برامج الامن و الحماية
مسؤول قسم

11 أكتوبر 2017
540
836
883
غير متواجد
#3
هذه العيوب ظهرت منذ حوالي خمس سنوات أو أكثر
و لم تستطع الشركة أن تجد الحل إلا التجارة المربحة فقط
***
شكرا جزيلا على الموضوع أخي الكريم
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

أعلى أسفل