عيب أمني غير قابل للإصلاح في معالجات إنتل

شارك |

جهينة نيوز:

يحذر الباحثون في مجال الأمن من وجود ثغرة أمنية كبيرة جديدة داخل معالجات شركة إنتل قد تؤدي إلى إحباط التشفير القائم على العتاد وحماية إدارة الحقوق الرقمية (DRM)، والتي تتحكم بالوصول إلى المواد المحمية بحقوق الطبع والنشر باستخدام الوسائل التكنولوجية، مع الإشارة إلى أن أحدث معالجات إنتل من الجيل العاشر ليست عرضة للخطر.

ويوجد الخلل على مستوى العتاد في معالجات إنتل الحديثة الصادرة في السنوات الخمس الماضية، ويمكن أن يسمح للمهاجمين بإنشاء برامج ضارة خاصة (مثل برامج تسجيل ضغطات لوحة المفاتيح) تعمل على مستوى العتاد ولا يمكن اكتشافها بواسطة أنظمة مكافحة الفيروسات التقليدية.

واكتشفت شركة (Positive Technologies) الأمنية الثغرة، وحذّرت من أنها قادرة على هدم الثقة في عدد من التكنولوجيات المهمة مثل التشفير القائم على العتاد، ومصادقة الأجهزة، وحماية إدارة الحقوق الرقمية الحديثة، ويوضح الباحث الأمني، (مارك إرمولوف) Mark Ermolov، أن الثغرة تعرض للخطر كل جهود إنتل لبناء الثقة في منصاتها.

وتوجد الثغرة ضمن محرك (CSME) من إنتل، وهو جزء من رقاقات إنتل المسؤول عن تأمين جميع البرامج الثابتة العاملة على أجهزة إنتل، وسبق أن صححت الشركة ثغرات أمنية في (CSME)، لكن الباحثين يحذرون من أن البرامج الثابتة في (CSME) غير محمية، لذلك، فإنها لا تزال عرضة للهجمات.

وتتطلب الهجمات الفعالة مهارة تقنية إلى جانب الوصول الفعلي إلى الجهاز في معظم الحالات، لكن يمكن تنفيذ بعضها عن طريق برامج ضارة أخرى تتجاوز الحماية على مستوى نظام التشغيل لتنفيذ الهجمات، وقد يؤدي ذلك إلى فك تشفير البيانات من أقراص التخزين المشفرة واستخراج المحتوى الرقمي المحمي بواسطة إدارة الحقوق الرقمية.