ثغرة أمنية جديدة في معالجات "intel" تسمح للمهاجمين بسرقة بياناتك !

هل حلت لعنة الثغرات على معالجات إنتل ؟ كنا قد تعرضنا لثغرة في العام المنصرم وها هي إنتل اليوم تتعرض لثغرة أكثر خطورة تسمى "Foreshado...
هل حلت لعنة الثغرات على معالجات إنتل ؟ كنا قد تعرضنا لثغرة في العام المنصرم وها هي إنتل اليوم تتعرض لثغرة أكثر خطورة تسمى "Foreshadow" يمكن للمهاجم من خلالها السيطرة على جميع بياناتك وسرقتها ! لذلك يصبح الأمر مع مرور الأيام أكثر صعوبة للحفاظ على المعلومات الخاصة بنا آمنة من أعين و أيدي المتطفلين ، من المؤسف أن الأجزاء نفسها التي تم تصميمها على أنها "أدمغة" أجهزتنا تعمل أيضًا على جعل أنظمتنا أقل أمانًا. لهذا الغرض سنقوم من خلال هذه التدوينة بالتعرف على هذه الثغرة الجديدة وإمكانية علاج هذه المشكلة.


ما هي ثغرة "Foreshadow" ؟


وجد الباحثون من خمسة مؤسسات أكاديمية مختلفة هذا الضعف و من المفترض أن تكون معالجات Intel آمنة ، حيث يتم الدفاع عنها بواسطة Software Guard Extensions) SGX) التي تسمح للبرامج بإعداد جيوب آمنة على المعالجات ، فمن خلال 3 ثغرات في القنوات الجانبية ينفذ هجوم المضاربة ليؤثر بشكل مباشر على معالجات إنتل ويسبب خرق في الجدار وصولاً للبيانات المتدفقة، و يشرح هؤلاء الباحثون بأن هذه الثغرة عبارة عن هجوم تنفيذي للمضاربة على معالجات إنتل لتسمح للمهاجمين بسرقة معلومات حساسة مخزنة داخل أجهزة الكمبيوتر الشخصية، قد تسمح هجمات Foreshadow لأي متسلل أو تطبيق ضار بالوصول إلى البيانات الحساسة المخزنة في ذاكرة الكمبيوتر أو السحابات التابعة لجهات خارجية ، بما في ذلك الملفات أو مفاتيح التشفير أو الصور أو كلمات المرور. ونشر تقرير يشير إلى أن البحث يتحدث عن أسئلة ومخاوف قديمة حول الاعتماد على تقنية الـ SGX في الحماية - وما إذا كان لجميع منافعه أيضًا جوانب سلبية تحوله لنقطة ضعف بالنسبة إلى البرامج والبيانات الأكثر حساسية لدى الجميع. كما أكد أحد الباحثين و شدد على جدية ثغرة "Foreshadow" بأنه ليس هجومًا على مستخدم معين إنما هجوم على البنية التحتية.


كيف يمكننا حل هذه المشكلة ؟


بدأت شركة إنتل بتصدير التحديث الإصلاحي لهذه الثغرة بتاريخ 14 آب الجاري أي قبل أيام قليلة من كتابة هذا المقال ، لذلك تشجع إنتل جميع المستخدمين بتحديث النسخ التي يعملون عليها لسد الثغرة واتخاذ جميع الاحتياطات اللازمة لمنع البرامج الضارة. أو يمكنك تنزيل أحد برامج شركة "iobit" مثل برنامج "Advanced SystemCare" بحجم لا يتعدى 30 ميجابايت والذي يعمل على تسريع جهاز الكمبيوتر وسد الثغرات الأمنية بشكل مباشر (قد يستغرق تنزيل التحديث لسد الثغرة بعض الوقت وذلك مرتبط بسرعة الانترنت لديك، لذا عليك التحلي بالصبر ريثما ينتهي من التنزيل والتثبيت التلقائي).


بالطبع تم إكتشاف هذه الثغرة من قبل الباحثين لكن الأمر لم ينتهي بعد ويمكن الوصول للكثير من النتائج الكارثية ربما في المستقبل القريب يمكن أن يكون أسوأ مما يعتقده الباحثون حالياً ، لذا فأن الشعور بالأمان لم يحن بعد هذا الوابل من الثغرات الأمنية الخطيرة التي يمكن أن تدمر أعمالنا ! من الجيد حالياً اتباع نصيحة إنتل بإبقاء نظامك محدثًا بشكل مستمر حيث إنها تعمل على طرح العديد من الحلول لتجنب مثل هذه المشاكل لاحقاً. يمكنك أن تشاركنا رأيك بشركة إنتل وهل ستبقى مؤيداً لها و لسياستها المتبعة أم أنك ستنتقل لدعم آخر عبر شركة بديلة ومنافسة لها وما يحدث من مستجدات وثغرات أمنية خطيرة في التعليقات أسفل هذه التدوينة. يمكنك أخيراً اختبار حماية جهازك وإذا كان مخترق أم لا.
تعليقات

احدث المقالات