مقالة سلعة

لم يتم إصلاح الخلل الرئيسي في رقاقة Intel

تقرير من اوقات نيويورك يزعم أن شركة Intel طلبت مرارًا وتكرارًا من مجموعة من الباحثين الهولنديين التزام الصمت حيال نقاط الضعف في رقائقه ، على الرغم من تكرار تصحيحات Intel التي لم تحل المشكلة بالكامل.

تستند الثغرة الأمنية بشكل أساسي إلى حقيقة أن شرائح Intel غالبًا ما تؤدي وظائف معينة تحسبًا لاحتياجات المعالجة لتسريع الأداء. ومع ذلك ، إذا تم إحباط هذه الوظائف ، تظل البيانات التي تم إنشاؤها في النظام لفترة وجيزة ، بينما تتم معالجة هذه البيانات أو تخزينها ، تكون عرضة للاستخراج من قبل المتسللين.

اكتشف الباحثون في Vrije Universiteit Amsterdam نقاط ضعف في معالجات Intel وأبلغوا عنها في سبتمبر 2018. وفقًا للتقرير ، لم يعالج تصحيح Intel الذي تم إصداره لإصلاح المشكلة في مايو المشكلة بالكامل. على هذا النحو ، تم إصدار تصحيح ثان يوم الثلاثاء ، 12 نوفمبر 2019 ، والذي كان من المفترض على ما يبدو إصلاح جميع المشكلات. هذا على الأقل ، وفقًا للباحثين. ويشير التقرير إلى:

وستمضي ستة أشهر أخرى قبل أن يحدث التصحيح الثاني الذي كشفت عنه الشركة علنا ​​يوم الثلاثاء إصلاح جميع نقاط الضعف التي أشارت إنتل إلى إصلاحها في مايو ، قال الباحثون في الآونة الأخيرة مقابلة.

قال كريستيانو جيوفريدا ، أستاذ في شركة إنتل ، إن الرسالة العامة من إنتل كانت "تم إصلاح كل شيء" علوم الكمبيوتر في Vrije Universiteit Amsterdam وأحد الباحثين الذين أبلغوا عن نقاط الضعف. وكنا نعلم أن ذلك لم يكن دقيقا.

من المفترض أن الخطأ الذي يشير إليه Giuffrida هو حقيقة أن التصحيح المقدم يوم الثلاثاء لا يصلح عيبًا آخر قيل إنهم أخبروا شركة Intel عنه في مايو:

الآن يدعي الباحثون الهولنديون أن شركة Intel تقوم بنفس الشيء مرة أخرى. قالوا إن التصحيح الجديد الذي تم إصداره يوم الثلاثاء ما زال لا يصلح عيبًا آخر قدموه لشركة Intel في مايو.

أقرت إنتل بأن تصحيح مايو لم يصلح كل شيء قدمه الباحثون ، ولا إصلاح يوم الثلاثاء. وقالت لي روزنوالد المتحدثة باسم الشركة إنها "تقلل بشكل كبير" من مخاطر الهجوم.

يشير التقرير إلى الممارسات الصناعية القياسية المحيطة بهذا النوع من الأشياء ، حيث تكتشف الشركات الأمنية نقاط الضعف والإبلاغ عنها غالبًا ما توافق على عدم نشر النتائج التي توصلت إليها حتى تتمكن الشركة من إصدار تصحيح لإصلاح مشكلة. هذا هو السبب في أنك لا تسمع عن معظم الثغرات الأمنية إلا بعد إصلاحها. يزعم الباحثون الهولنديون أنهم ظلوا صامتين لمدة ثمانية أشهر بعد التقرير الأولي لشركة Intel. عندما أصدرت Intel إصلاحًا في مايو ، أصبحوا على علم بأن التصحيح لا يتضمن جميع الثغرات التي أبلغوا عنها Intel وطُلب منهم التزام الصمت لمدة ستة أشهر أخرى. كما طُلب منهم على ما يبدو تعديل ورقة كانوا قد خططوا لتقديمها إلى مؤتمر أمني.

يزعم التقرير أنه بعد الإفراج عن يوم الثلاثاء ، طُلب من المجموعة مرة أخرى التزام الصمت ، لكنها رفضت ، ومن هنا جاءت هذه القصة:

قال هربرت بوس ، زميل السيد جيوفريدا والسيد رضوي في جامعة Vrije Universiteit أمستردام: "نعتقد أن الوقت قد حان لإخبار العالم أنه حتى الآن لم تقم شركة Intel بإصلاح المشكلة".

ويمضي التقرير ليشير إلى أن إنتل ربما أغفلت بعض ثغرات "إثبات المفهوم" التي قدمتها المجموعة وأن عند القيام بذلك ، فشل في الكشف عن أي ثغرات أمنية إضافية ، ولهذا السبب لم تتمكن Intel من تصحيح جميع نقاط الضعف في مرة واحدة:

وقال السيد بوس: "لا تزال هناك الكثير من نقاط الضعف ، ونحن على يقين". "وهم لا يعتزمون القيام بهندسة أمنية مناسبة حتى تتعرض سمعتهم للخطر... "كانت العديد من الهجمات التي فاتتهم عبارة عن بضعة أسطر من التعليمات البرمجية مختلفة عن غيرها. قال السيد جيوفريدا: "أحيانًا يكون هناك سطر واحد من التعليمات البرمجية". "إن الآثار المترتبة على ذلك مثيرة للقلق بالطبع. وهذا يعني أنه حتى نمنحهم جميع الأشكال الممكنة للمشكلة ، فلن يقوموا في الواقع بإصلاح المشكلة ".

وقالت متحدثة باسم إنتل إن الشركة "قللت إلى حد كبير" من مخاطر الهجوم. وقالت أيضًا إنها عالجت المشكلة الأساسية من خلال إصلاحات الأجهزة في بعض رقائقها وتخطط لفعل الشيء نفسه بالنسبة للآخرين.

السبب الآخر الذي دفع المجموعة إلى الإعلان عن هذه الحالة هو حقيقة أن الثغرات الأمنية قد بدأت في التسرب ، لدرجة أن المعلومات أعيدت إليهم من مصادر أخرى. الآن هم قلقون من أن الناس قد يكونون قادرين على استخدام الضعف ضد الأشخاص غير المحميين. لا يزال من غير الواضح في هذه المرحلة ما هي نقاط الضعف المتبقية بالفعل ، والمدة التي قد تستغرقها شركة Intel لإصلاحها. يمكنك قراءة القصة كاملة هنا.

هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
حان الوقت لقطع الحبل السري!

هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!

أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.

كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد
الجيل القادم

كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.

أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.

أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار
نوكياس الجديدة

أطلقت نوكيا هاتفين جديدين بنظام Android One بسعر أقل من 200 دولار.

يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.

قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings
دينغ دونغ - الأبواب مغلقة

قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings.

أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الجهات الخارجية الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي تتمتع بأفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.

smihub.com