ثغرة خطيرة غير قابلة للإصلاح في معالجات إنتل آخر خمس سنوات

أصدرت شركة أمن المعلومات Positive Technologies تقرير مؤخرًا يكشف أنّ جميع معالجات إنتل التي تم إصدارها في آخر خمس سنوات تحتوي على ثغرة خطيرة أمنيًا قد تسمح للمتسللين بالوصول إلى جهاز الكمبيوتر الخاص بك، بينما قللت إنتل من خطورة هذه الثغرة في الوقت نفسه بحجة تعقيد استغلال هذه الثغرة، أي أنّ الخبراء فقط هم من يستطيعون استغلالها.

 

الأمر ببساطة، أنّك عندما تقوم بتشغيل جهاز الكمبيوتر الخاص بك الذي يعمل بواسطة معالج إنتل، من المُفترض أن تقوم تدابير الأمان في وحدة التحكّم وإدارة الأمن CSME الخاصة بوحدة المعالجة المركزية بتنفيذ تأمين ذاكرة الكمبيوتر ومنع المتسللين من تعديلها.

 

مع ذلك، ما وجدته شركة Positive Technologies هو أنّ هناك لحظة وجيزة بين تشغيل الكمبيوتر وبدء تنفيذ عمليات الحماية داخل CSME، ويوفر ذلك للمتسللين نافذة لتنفيذ تعليمات برمجية ضارة مع أعلى صلاحيات للنظام، وبينما يُمكن لنظام CSME اعتراض البيانات التي تمر عبر USB، فإنّ المتسلل يُمكنه نظريًا إدخال أكواد في CSME يفتح من خلالها keylogger.

 

المشكلة الأكبر ليست في وجود الثغرة فحسب، بل أنّ ليس لها علاج بواسطة التحديثات البرمجية، كما يشير تقرير ARS Technica، خاصةً وأنّ الأكواد الخاصة بها تمت تثبيتها في السيليكون الذي يقوم بتشغيل CSME، وكذلك فإنّ أي أكواد ضارة يتم استخدامها من قِبل المتسللين لن تكون برامج الحماية قادرة على معرفتها.

 

كتب مارك إيرمولوف، كبير المتخصصين في نظام التشغيل وأمن الأجهزة في شركة Positive Technologies في تدوينة حول الموضوع: “هذه الثغرة تُعرّض للخطر كل ما فعلته إنتل لبناء الثقة ووضع أساس أمني متين على منصات الشركة.

 

“المشكلة ليست فقط في أنّه من المستحيل إصلاح الأخطاء البرمجية التي تم تكويدها في ماسك ROM للمعالجات الصغيرة والرقاقات. القلق الأكبر هو أنّه، نظرًا لأن هذه الثغرة الأمنية تسمح بالاختراق على مستوى الهاردوير، فإنّها تدمر سلسلة الثقة للمنصة ككل”.

 

مواضيع مشابهة

ثغرة خطيرة في معالجات إنتل المُنتجة آخر خمس سنوات

 

استغلال يحتاج إلى خبراء

 

يقول خبراء الأمن إنّ استغلال هذه الثغرة الأمنية يتطلب الوصول المادي إلى الكمبيوتر بالإضافة إلى معدات متخصصة، وسنوات عديدة من الخبرة في التعامل مع البرامج الثابتة، فالأمر ليس مثل أي ثغرة أمنية أخرى عندما تستغل مشكلة في النظام بواسطة رابط ملغوم أو رسالة بريد إلكتروني سخامية.

 

بل إنّه نوع من الثغرات الأمنية التي يمكن للدول استغلالها عند استهداف أهدافًا محددة وذات قيمة عالية.

 

من جانبها، أصدرت إنتل بيان إلى موقع ARS Technica قالت فيه: “تم إخطار إنتل بوجود ثغرة أمنية يحتمل أن تؤثر على محرك إدارة الأمان المتقارب CSME حيث يمكن لمستخدم غير مُصرّح له مُزود بأجهزة متخصصة ووصول فعلي، تنفيذ تعليمات برمجية عشوائية ضمن النظام الفرعي لـ Intel CSME في بعض منتجات إنتل.

 

“أصدرت شركة إنتل تعديل وتوصي بتحديث الأنظمة. يُمكن العثور على إرشادات إضافية خاصة بـ CVE-2019-0090 هنا“.

شارك المحتوى |
close icon