بوابة الوفد:
2025-02-02@16:18:41 GMT

اكتشاف ثغرة أمنية خطيرة في معالجات AMD

تاريخ النشر: 9th, August 2024 GMT

وفقًا لتقرير صادر عن Wired، اكتشف باحثون أمنيون ثغرة أمنية في معالجات AMD استمرت لعقود من الزمن. وهي ثغرة أمنية مثيرة للاهتمام لأنها وجدت في البرامج الثابتة للشرائح الفعلية وتسمح للبرامج الضارة بإصابة ذاكرة الكمبيوتر بشكل عميق.

تم اكتشاف الخلل من قبل باحثين من شركة الأمن IOActive، الذين يطلقون على الثغرة الأمنية القائمة على AMD اسم "Sinkclose".

يسمح هذا للمتسللين بتشغيل التعليمات البرمجية الخاصة بهم في الوضع الأكثر امتيازًا لمعالج AMD، وضع إدارة النظام. هذا هو عادةً جزء محمي من البرامج الثابتة. لاحظ الباحثون أيضًا أن الخلل يعود تاريخه إلى عام 2006 على الأقل وأنه يؤثر على كل شريحة AMD تقريبًا.

هذه هي الأخبار السيئة. الآن إلى بعض الأخبار الأفضل. على الرغم من كونها كارثية محتملة، فمن غير المرجح أن تؤثر هذه المشكلة على الأشخاص العاديين. وذلك لأنه من أجل الاستفادة الكاملة من الخلل، سيحتاج المتسللون بالفعل إلى الوصول العميق إلى جهاز كمبيوتر أو خادم قائم على AMD. هذا الكثير من العمل لجهاز كمبيوتر منزلي عشوائي، أوه، ولكن يمكن أن يسبب مشاكل للشركات أو الكيانات الكبيرة الأخرى.

 

هذا أمر مقلق بشكل خاص للحكومات وما شابه ذلك. من الناحية النظرية، يمكن أن يحفر الكود الخبيث نفسه عميقًا داخل البرامج الثابتة بحيث يكون من المستحيل تقريبًا العثور عليه. في الواقع، يقول الباحثون إن الكود من المرجح أن ينجو من إعادة تثبيت نظام التشغيل بالكامل. سيكون الخيار الأفضل لأجهزة الكمبيوتر المصابة هو تذكرة ذهاب فقط إلى كومة المهملات.

يقول كريستوف أوكوبسكي من IOActive: "تخيل قراصنة دولة قومية أو أي شخص يريد الاستمرار في نظامك. حتى إذا قمت بمسح محرك الأقراص الخاص بك، فسيظل موجودًا هناك". "سيكون غير قابل للكشف تقريبًا وغير قابل للتصحيح تقريبًا".

بمجرد التنفيذ بنجاح، سيكون لدى القراصنة وصول كامل إلى كل من نشاط المراقبة والتلاعب بالجهاز المصاب. اعترفت AMD بالمشكلة وقالت إنها "أصدرت خيارات تخفيف" لمنتجات مركز البيانات ومنتجات أجهزة الكمبيوتر Ryzen "مع تخفيفات لمنتجات AMD المضمنة قريبًا". كما نشرت الشركة قائمة كاملة بالرقائق المتأثرة.

كما أكدت AMD على مدى صعوبة الاستفادة من هذا الاستغلال. وتقارن شركة IOActive بين استخدام ثغرة Sinkclose والوصول إلى صناديق الأمانات الخاصة بالبنك بعد تجاوز أجهزة الإنذار والحراس وأبواب الخزائن وغيرها من تدابير الأمان. ومع ذلك، تقول شركة IOActive إن ثغرات النواة - ما يعادل الخطط للوصول إلى صناديق الأمانات المجازية - موجودة بسهولة في البرية. وقالت المنظمة لموقع Wired: "يوجد لدى الناس ثغرات في النواة الآن لجميع هذه الأنظمة". "إنها موجودة ومتاحة للمهاجمين".

وافقت شركة IOActive على عدم نشر أي كود لإثبات المفهوم بينما تعمل AMD على التصحيحات. وحذر الباحثون من أن السرعة هي جوهر الأمر، قائلين "إذا تم كسر الأساس، فإن أمان النظام بأكمله سوف ينكسر".

المصدر: بوابة الوفد

كلمات دلالية: تقریب ا

إقرأ أيضاً:

تحذير من ثغرة تهدد خصوصية الصور في واتساب

أميرة خالد

اكتُشفت ثغرة أمنية خطيرة في تطبيق التراسل الفوري “واتساب”، يمكن أن تؤثر على ميزة “العرض مرة واحدة”، مما يسمح للمستخدمين بالوصول إلى الصور ومقاطع الفيديو المرسلة عبر هذه الميزة أكثر من مرة.

وكشف الباحث الأمني “رامشاث”، الذي اكتشف هذه الثغرة على أجهزة آيفون، أن استغلالها لا يتطلب معرفة تقنية متقدمة، حيث يمكن الوصول إلى الوسائط عبر إعدادات التخزين في التطبيق.

وأكدت شركة “ميتا”، بعد الإبلاغ عن الثغرة ضمن برنامج مكافآت الأخطاء التابع لها، أنها كانت على دراية بالمشكلة وأطلقت تحديثًا لإصلاحها.

تم حل الخلل في الإصدار 25.2.3 من “واتساب” على iOS، مما يجعل التحديث ضروريًا لضمان أمان الميزة.

و سبق أن اكتُشفت ثغرة مشابهة في سبتمبر 2024، حيث ظلت الوسائط متاحة عبر عنوان URL مخزن على خوادم التطبيق، وعلى الرغم من إصلاح هذه المشكلة، لا تزال الثغرات المتكررة تثير تساؤلات حول خصوصية وأمان الميزة.

مقالات مشابهة

  • صدى البلدقبل ۱۸ ساعة
  • ثغرة أمنية خطيرة في ميزة View Once على واتساب تهدد خصوصية المستخدمين
  • اكتشف الباحث الأمني رامساث ثغرة خطيرة في ميزة View Once (عرض مرة واحدة) في تطبيق واتساب، والتي كان من المفترض أن تحذف الصور ومقاطع الفيديو بعد مشاهدتها لمرة واحدة. لكن هذا الخلل يسمح للمستخدمين بالوصول إلى الصور حتى بعد اختفائها، مما يشكل تهديدًا مباشرًا لخصوصية المستخدمين، خاصة لمستخدمي أجهزة آيفون.كيف تعمل ميزة View Once؟أطلقت واتساب هذه الميزة في عام 2021 لمنح المستخدمين مزيدًا من التحكم في خصوصيتهم، حيث يتم إرسال الصور ومقاطع الفيديو بحيث تُحذف تلقائيًا بعد عرضها مرة واحدة، مما يمنع استرجاعها أو حفظها داخل التطبيق.الثغرة الأمنية في أجهزة آيفونوفقًا...
  • euronewsقبل ۲۲ ساعة
  • دراسة تُثير القلق: ثغرات أمنية خطيرة في "ديب سيك" وترويج لمحتوى ضار وتحريضي
  • أحدثت شركة ديب سيك الصينية مؤخراً ضجة في عالم الذكاء الاصطناعي بعدما طرحت نموذجًا جديدًا يروَّج له على أنه البديل الأرخص لـتشات جي بي تي التابع لـأوبن إيه آي، مع ميزة استهلاك طاقة أقل، فأثار بذلك اهتمامًا واسعًا في الأوساط التقنية. اعلانغير أنّ دراسة حديثة، نُشرت الجمعة، كشفت عن جانب آخر مثير للقلق، إذ تبين أن ديب سيك أكثر عرضة لإنتاج محتوى ضارّ ومتحيز، كما أنه مُعرض بنسبة كبيرة للاستغلال السيبراني، وفقاًً للدراسة.محتوى ضار وتحريض على التطرفأجرت الدراسة شركة إنكريبت إيه آي، وهي شركة أمريكية متخصصة في أمن وامتثال الذكاء...
  • موقع ۲۴قبل ۱ یوم
  • اكتشاف عدوى خطيرة في دجاج من كازاخستان
  • أعلنت الهيئة الروسية لمراقبة المنتجات الزراعية والبيطرية روس سيلخوز نادزور اكتشاف بكتيريا تسبب العدوى الليستيريا في بعض لحوم الدجاج التي تورد إلى روسيا من كازاخستان. وجاء في منشور على موقع الهيئة على الإنترنت في إطار مراقبة جودة وسلامة المنتجات الحيوانية التي تدخل إلى الأراضي الروسية، تحقق موظفو روس سيلخوز نادزور في جمهورية ألتاي الروسية من بعض منتجات الدجاج التي تورد إلى روسيا من شركة ماكينسكايا الكازخية، وبعد الاختبارات تبين أن بعض العينات تحتوي على بكتيريا Listeria monocytogenes التي تسبب عدوى الليستيريا. وفق آر تي الروسية. Dangerous bacteria found...
  • صحیفة المناطق السعودیةقبل ۱ یوم
  • فراء الدب القطبي سر طبيعي لمقاومة الجليد
  • المناطق_متابعاتاكتشف الباحثون في جامعة ساري، أن فراء الدب القطبي يتمتع بقدرة طبيعية على مقاومة تراكم الجليد، وهو ما قد يساعد الصناعات مثل الطيران والطاقة المتجددة على منع تكوين الجليد الخطر.ووجدت الدراسة المنشورة في مجلة Science Advances، أن مادة زيتية في الفراء، تسمى الزهم، تحتوي على دهون خاصة تجعل من الصعب على الجليد الالتصاق.واستخدم الباحثون محاكاة كيميائية متقدمة لتحليل كيفية تفاعل زهم الفراء مع الجليد.ووجدوا أن الدهون المحددة، مثل الكوليسترول وثنائي أسيل الجلسرين، لها روابط ضعيفة جداً مع الجليد، ما يمنعه من الالتصاق.
  • بوابة الوفدقبل ۲ یوم
  • ثغرة أمنية خطيرة في DeepSeek تكشف بيانات مليون مستخدم
  • أثارت منصة الذكاء الاصطناعي DeepSeek ضجة كبيرة هذا الأسبوع، لكن مع تزايد شعبيتها، خضعت لتدقيق أمني مكثف. وكشفت أبحاث Wiz Research عن ثغرة أمنية كبيرة في نظامها، حيث تُركت إحدى قواعد بياناتها المهمة مكشوفة، مما أتاح لأي شخص الوصول إلى أكثر من مليون سجل، تشمل بيانات المستخدمين، وسجلات النظام، ومفاتيح واجهة برمجة التطبيقات، وحتى عمليات الإرسال الفوري.قاعدة بيانات مكشوفة بسهولةوفقًا لـ نير أوهفيلد، رئيس أبحاث الثغرات الأمنية في Wiz، فإن الباحثين تمكنوا من العثور على قاعدة البيانات فورًا، دون الحاجة إلى مسح معقد أو تحقيق طويل، مشيرًا إلى أن مثل...
  • CNN Arabicقبل ۲ یوم
  • اعتداء واستغلال جنسي للأطفال عبر الإنترنت.. والمشكلة تتفاقم
  • دبي، الإمارات العربية المتحدة (CNN) -- يدعو الباحثون إلى اتخاذ إجراءات عالمية بعد اكتشاف تعرّض 1 من كل 12 طفلاً للاستغلال الجنسي والاعتداء عبر الإنترنت، وفق ما كشفت دراسة جديدة.وقال الدكتور شيانغ مينغ فانغ، المؤلف الرئيسي للدراسة، والأستاذ المساعد في السياسة الصحية والعلوم السلوكية بكلية الصحة العامة في جامعة ولاية جورجيا: تسلّط الدراسة الضوء على الحاجة الملحّة لزيادة الوعي والتحرّك من قبل الناس وصنّاع السياسات. إنّ التقدم السريع في التكنولوجيا الرقمية، ونمو الوصول إلى الإنترنت والهواتف الذكية، لا سيّما في الدول النامية، يعرّض المزيد من الأطفال للخطر كلّ يوم.نظر التقرير...
  • المیدان الیمنیقبل ۳ یوم
  • واتساب تُصلح ثغرة أمنية خطِرة في ميزة “العرض لمرة واحدة” على آيفون
  • مقالات مشابهة خطوة بخطوة.. كيف تقرأ رسائل واتساب المحذوفة على Android وiOS؟‏4 أيام مضت “واتساب” يطلق ميزة ثورية للمحادثات المقفلة.. طريقة تفعيلها‏5 أيام مضت رابط تنزيل واتساب الرسمي آخر تحديث وبضغطة زر25/10/2024 تحديثات جديدة.. تنزيل واتساب اخر اصدار25/10/2024 بالأرقام.. دول عربية تحقق إيرادات ضخمة من واتساب09/05/2024 طريقة بسيطة لتشغل 5 حسابات واتساب رسمية في هاتف واحد بضغطة زر في إعدادات هاتفك01/05/2024واتساب تُصلح ثغرة أمنية خطِرة في ميزة “العرض لمرة واحدة” على آيفون.الميدان اليمني – تقنيةكشفت تقارير أمنية عن ثغرة خطِرة في تطبيق واتساب سمحت لمستخدمي هواتف آيفون بإعادة مشاهدة الصور...
  • صحیفة صدىقبل ۳ یوم
  • تحذير من ثغرة تهدد خصوصية الصور في واتساب
  • أميرة خالد اكتُشفت ثغرة أمنية خطيرة في تطبيق التراسل الفوري “واتساب”، يمكن أن تؤثر على ميزة “العرض مرة واحدة”، مما يسمح للمستخدمين بالوصول إلى الصور ومقاطع الفيديو المرسلة عبر هذه الميزة أكثر من مرة. وكشف الباحث الأمني “رامشاث”، الذي اكتشف هذه الثغرة على أجهزة آيفون، أن استغلالها لا يتطلب معرفة تقنية متقدمة، حيث يمكن الوصول إلى الوسائط عبر إعدادات التخزين في التطبيق. وأكدت شركة “ميتا”، بعد الإبلاغ عن الثغرة ضمن برنامج مكافآت الأخطاء التابع لها، أنها كانت على دراية بالمشكلة وأطلقت تحديثًا لإصلاحها. تم حل الخلل في الإصدار 25.2.3 من...
  • الأسبوعقبل ۳ یوم
  • اكتشاف ثغرة خطرة في «واتساب» على هواتف آيفون.. وميتا يطرح تحديثًا لإصلاحها
  • اكتُشفت ثغرة خطرة في تطبيق واتساب تسببت بانتهاك خصوصية المستخدمين، إذ سمحت لمستخدمي آيفون بإعادة مشاهدة الصور ومقاطع الفيديو المُرسلة عبر ميزة «العرض لمرة واحدة View Once» عدة مرات، رغم أنه يفترض أن تختفي فور مشاهدتها. ووفقا لموقع «البوابة التقنية»، تم الكشف عن تلك الثغرة أول مرة في مدونة باحث أمني يُدعى رامشاث، الذي أوضح أن استغلال تلك الثغرة لم يتطلب أي معرفة تقنية، وكل ما كان على المستخدم فعله الانتقال إلى الإعدادات، ثم الذهاب إلى «التخزين والبيانات»، ثم الضغط على «إدارة التخزين»، والبحث عن محادثة المُرسِل، وفرز الملفات حسب...
  • سوالیفقبل ۳ یوم
  • ثغرة أمنية في ( واتساب ) تهدد خصوصية الصور!
  • #سواليف اكتُشفت #ثغرة_أمنية في “ #واتساب ” تسمح بالوصول إلى #الوسائط_المرسلة عبر ميزة “العرض مرة واحدة” أكثر من مرة، رغم أنها مصممة للاختفاء بعد المشاهدة الأولى. اكتشف الثغرة الباحث الأمني “رامشاث” على أجهزة iPhone، حيث يمكن استعادة الصور والفيديوهات بسهولة عبر إعدادات التخزين في التطبيق. وأكدت “ميتا” أنها أطلقت تحديثًا لإصلاح المشكلة في الإصدار 25.2.3 من “واتساب” على iOS، ما يجعل التحديث ضروريًا لضمان الأمان. في سياق آخر، يعمل “واتساب” على ميزة جديدة في iOS تتيح للمستخدمين تمييز تحديثات القنوات بنجمة لحفظها والوصول إليها بسهولة لاحقًا. الميزة متاحة حاليًا في...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار