اكتشاف ثغرة أمنية خطيرة في معالجات AMD
تاريخ النشر: 9th, August 2024 GMT
وفقًا لتقرير صادر عن Wired، اكتشف باحثون أمنيون ثغرة أمنية في معالجات AMD استمرت لعقود من الزمن. وهي ثغرة أمنية مثيرة للاهتمام لأنها وجدت في البرامج الثابتة للشرائح الفعلية وتسمح للبرامج الضارة بإصابة ذاكرة الكمبيوتر بشكل عميق.
تم اكتشاف الخلل من قبل باحثين من شركة الأمن IOActive، الذين يطلقون على الثغرة الأمنية القائمة على AMD اسم "Sinkclose".
هذه هي الأخبار السيئة. الآن إلى بعض الأخبار الأفضل. على الرغم من كونها كارثية محتملة، فمن غير المرجح أن تؤثر هذه المشكلة على الأشخاص العاديين. وذلك لأنه من أجل الاستفادة الكاملة من الخلل، سيحتاج المتسللون بالفعل إلى الوصول العميق إلى جهاز كمبيوتر أو خادم قائم على AMD. هذا الكثير من العمل لجهاز كمبيوتر منزلي عشوائي، أوه، ولكن يمكن أن يسبب مشاكل للشركات أو الكيانات الكبيرة الأخرى.
هذا أمر مقلق بشكل خاص للحكومات وما شابه ذلك. من الناحية النظرية، يمكن أن يحفر الكود الخبيث نفسه عميقًا داخل البرامج الثابتة بحيث يكون من المستحيل تقريبًا العثور عليه. في الواقع، يقول الباحثون إن الكود من المرجح أن ينجو من إعادة تثبيت نظام التشغيل بالكامل. سيكون الخيار الأفضل لأجهزة الكمبيوتر المصابة هو تذكرة ذهاب فقط إلى كومة المهملات.
يقول كريستوف أوكوبسكي من IOActive: "تخيل قراصنة دولة قومية أو أي شخص يريد الاستمرار في نظامك. حتى إذا قمت بمسح محرك الأقراص الخاص بك، فسيظل موجودًا هناك". "سيكون غير قابل للكشف تقريبًا وغير قابل للتصحيح تقريبًا".
بمجرد التنفيذ بنجاح، سيكون لدى القراصنة وصول كامل إلى كل من نشاط المراقبة والتلاعب بالجهاز المصاب. اعترفت AMD بالمشكلة وقالت إنها "أصدرت خيارات تخفيف" لمنتجات مركز البيانات ومنتجات أجهزة الكمبيوتر Ryzen "مع تخفيفات لمنتجات AMD المضمنة قريبًا". كما نشرت الشركة قائمة كاملة بالرقائق المتأثرة.
كما أكدت AMD على مدى صعوبة الاستفادة من هذا الاستغلال. وتقارن شركة IOActive بين استخدام ثغرة Sinkclose والوصول إلى صناديق الأمانات الخاصة بالبنك بعد تجاوز أجهزة الإنذار والحراس وأبواب الخزائن وغيرها من تدابير الأمان. ومع ذلك، تقول شركة IOActive إن ثغرات النواة - ما يعادل الخطط للوصول إلى صناديق الأمانات المجازية - موجودة بسهولة في البرية. وقالت المنظمة لموقع Wired: "يوجد لدى الناس ثغرات في النواة الآن لجميع هذه الأنظمة". "إنها موجودة ومتاحة للمهاجمين".
وافقت شركة IOActive على عدم نشر أي كود لإثبات المفهوم بينما تعمل AMD على التصحيحات. وحذر الباحثون من أن السرعة هي جوهر الأمر، قائلين "إذا تم كسر الأساس، فإن أمان النظام بأكمله سوف ينكسر".
المصدر: بوابة الوفد
كلمات دلالية: تقریب ا
إقرأ أيضاً:
اكتشاف على سيف ياباني من القرن الـ17
بعد عامين من اكتشافه وتحليله، تمكن خبراء آثار ألمان من معرفة أصل سيف عثر عليه بالصدفة خلال أعمال صيانة في ساحة خردة، وتبين أنه سيف ياباني أثري من القرن الـ17.
وفقاً لموقع "نيوزويك"، عثر على القطعة النادرة في 2022، أسفل قبو منزل في ساحة تعتبر من أقدم ساحات برلين، أثناء الحفر لمد خطوط كهرباء جديدة.
وخلال التنقيب، كانت خزائن القبو مليئة بالركام والقطع الأثرية العسكرية، وفق مدير متحف التاريخ في برلين ماتياس ويمهوف.
كان السيف في الأصل متآكلاً ويشبه قطعة حديد، فظنه الخبراء نوعاً من السيوف الاحتفالية للضباط الألمان خلال الحرب العالمية الثانية، المتوافقة مع باقي القطع في القبو.
ووضع السيف والقطع التي عُثِرَ عليها جانباً بداية الأمر، ثم أرسلت إلى المتحف ليبدأ الخبراء دراستها وتحليلها وإزالة الصدأ عنها لتحديد قيمتها الأثرية والتاريخية.
بعد عامين من التحليل، تبيّن أنه من "السيف الياباني القصير" المعروف بـ "واكيزاشي" خلال فترة "إيدو" في اليابان، والتي استمرت من القرن السابع عشر إلى القرن التاسع عشر.
وتميز بمقبض "دايكوكو"، وهو أحد الآلهة السبع الكبيرة في الأساطير اليابانية، والذي يمكن التعرف عليه من رموز المطرقة وكيس الأرز.
واعتبر مدير متحف التاريخ في برلين أن اكتشاف هذا السيف مهم لأنه يسلط الضوء على حلقة منسية منذ فترة طويلة أو لم يلحظها العلماء سابقاً خلال دراستهم لتاريخ برلين.
وقال ماتياس ويمهوف إن النصل كان في الأصل أطول ويبدو أنه أقدم بكثير من المقبض، وربما كان من القرن السادس عشر. وعن وصوله إلى ألمانيا، رجح أن أسر يابانية تناقلت السيف على مدى أجيال متتالية.
وزارة السياحة تنظم رحلة توعوية لأوائل طلبة الثانوية العامة