ثغرة أمنية جديدة في معالجات انتل
تعرضت معالجات انتل لثغرة أمنية جديدة تحمل اسم Foreshadow تسمح للمخترقين بسرقة معلومات حساسة داخل الحواسيب الشخصية أو التخزين السحابي.
وتهاجم هذه الثغرة – والتي أطلقت عليها ابل أيضاً اسم L1 Terminal Fault أو L1TF – امتدادات الحماية SGX ضمن رقاقات Core، ووفقاً للباحثين الذين اكتشفوا هذه الميزة فإن Foreshadow تستفيد من امتدادات SGX وتستخرج أية بيانات عبر ذاكرة SGX الآمنة.
وتعتبر هذه المرة الثالثة التي يتم فيها اكتشاف ثغرات أمنية في معالجات انتل ، حيث تم في السابق اكتشاف ثغرات أمنية عرفت باسم Meltdown وSpectre.
كيف تؤثر Foreshadow على الحواسيب؟
تستطيع Foreshadow اختراق وحدة المعالجة الحاسوبية بثلاثة طرق مختلفة، فهي تصيب أولاً امتداد SGX المصمم للسماح للتطبيقات التي تعمل على حاسوب ما بوضع بيانات المستخدم الحساسة داخل حصن افتراضي.
ومن المفترض أن تكون هذه البيانات داخل الحصن الافتراضي محمية من التعديل ولا يمكن الوصول إليها من قبل التطبيقات الخبيثة، لكن هذا الحصن يمكن اختراقه بواسطة عملية تدعى “التنفيذ التخميني”، وتستطيع Foreshadow أيضاً مهاجمة ذاكرة “وضع إدارة النظام SMM” و الآلات الافتراضية VMs.
ورغم أن انتل تعتبر هذه المشكلة خطيرة إلا أنها لم تسجل أية حالة في العالم تستخدم هذه الثغرة على حد تعبيرها، لكنها من الناحية الأخرى اعترفت بإمكانية استخدام هذه الثغرة من أجل استعادة البيانات في ذاكرة نظام التشغيل.
وينصح الباحثون المستخدمين بضرورة تحديث أنظمتهم كي يتجنبوا هذه الاعتداءات وأنه يجب عليهم اتباع النصائح المقدمة من انتل ، حيث تعمل الأخيرة بشكل متعاون مع الشركات المصممة لأنظمة التشغيل وشركات الأجهزة الذكية لتطوير برمجيات وتحديثات تساعد في حماية الأنظمة.
