لا يمكن إصلاحها.. باحثون في أمن المعلومات يكشفون عن ثغرة أمنية خطيرة في رقائق “إنتل”

10 مارس 2020
لا يمكن إصلاحها.. باحثون في أمن المعلومات يكشفون عن ثغرة أمنية خطيرة في رقائق “إنتل”
عدن نيوز – تكنولوجيا:

كشف باحثون في أمن المعلومات عن ثغرة أمنية خطيرة لا يمكن إصلاحها في رقائق ذاكرة القراءة “آر.أو.إم”، وهو ما يجعل كل الأجهزة التي تعمل بهذه الرقائق باستثناء رقائق الجيل العاشر عرضة للاختراق.

وهذه الرقائق تنتجها شركة أشباه الموصلات الأمريكية إنتل، كما أن وجود خطأ في ملف بدء تشغيل الرقائق يجعل كل جهاز به هذه الرقائق عرضة للقرصنة، وفق التقرير الذي أعده مارك إيرمولوف من شركة “بوزيتيف تكنولوجيز” لأمن المعلومات.

وأضاف إيرمولوف إنه تم اكتشاف الثغرة في رقائق ذاكرة القراءة فقط في “محرك إنتل للأمن والإدارة المتقاربة” وهو ما يهدد كل ما تقوم به شركة إنتل لبناء جذور الثقة ويضع أساس أمن قويا لمنصات الشركة.

وتابع إيرمولوف أن المشكلة ليست فقط في أنه من المستحيل إصلاح الأخطاء التي يصعب تشفيرها من خلال ما يسمى قناع ذاكرة القراءة فقط، في المعالجات الصغيرة والرقائق، وإنما الخطر الأكبر هو أنه نظرا لأن هذه الثغرة تسمح بالتساهل على مستوى أمن المعدات فإنها تدمر سلسلة الثقة في المنصة ككل.

وتُشير شركة “بوزيتيف تكنولوجيز” الى أن هذه الثغرة تهدد كل رقائق إنتل باستثناء أحدث منتجاتها وهي رقائق الجيل العاشر.

وتعتقد الشركة أن هناك طرقا عديدة لاستغلال الثغرة في رقائق ذاكرة القراءة فقط، ولكن بعضها يحتاج إلى الوصول المحلي إلى الجهاز المستهدف من خلال برامج التجسس، وبعضها يحتاج إلى الوصول الفعلي إلى الكمبيوتر المستهدف