بتوقيت الولايات المتحدة 14 مايو الباحثين في مجال الأمن اكتشفوا ثغرة جديدة في رقائق إنتل، إذا كان استخدام هذه الثغرة، يمكنك سرقة معلومات حساسة مباشرة من المعالج.

نتذكر بداية 2018 اندلعت إنتل عيوب خطيرة "الصمامات (الإنهيار)" و "الشبح (شبح)" ان تفعل؟ وهي تستخدم معالجات إنتل معالجة تنفيذ المضاربة من هذا الضعف، والقراصنة لتمويه، وتخدع نظام الكشف، وفي نهاية المطاف إلى تحويل الموارد.

الانهيار وشبح تسربت يتم تخزين البيانات الحساسة في المعالج، بما في ذلك كلمة السر، الحسابات الرئيسية الرموز المعلومات السرية. الآن، قبل طلب وجد الباحثون نفس العيب من الاثنين أعلنت مرة أخرى في جولة جديدة من خروقات البيانات على رقائق إنتل.

ZombieLoad

متجذر "ZombieLoad" اسم سيلة الضعف "تحميل غيبوبة" في "إعدام المضاربة (تنفيذ المضاربة)" و "(إعدام خارج نطاق النظام) من أجل". وقال الباحثون، "ZombieLoad" تسربت جميع البيانات التي تم تحميلها حاليا النواة. وردا على ذلك، رد إنتل ذلك، فإن الرمز الصغير التصحيح يساعد على مسح المعالج عازلة، ومنع البيانات من قراءتها.

أن من "مهب" و "الشبح" يشبه سابقا، والذي تسبب أيضا في تصميم رقاقة عيب، ورقاقة هو نوع إنتل ضد الهجمات قناة جانبية. قراصنة يمكن الاستفادة منها بشكل فعال عيب تصميم بدلا من الشيفرات الخبيثة حقن. حتى أكثر إثارة للخوف هو، وقالت انتل "ZombieLoad" هو فعلا مكون من أربع نقاط الضعف والباحثين تقارير نقاط الضعف هذه لشركات صناعة الرقائق الالكترونية قبل شهر.

في الواقع، والباحثين في دليل يظهر الفيديو المفهوم الذي يمكن استغلال هذه الثغرات الأمنية لمعرفة المواقع التي يكون الشخص الوصول في الوقت الحقيقي، وحتى يجعل من السهل إعادة استخدام هذه المواقع لتعتاد على تسجيل الضحية على الانترنت كلمة المرور أو الوصول إلى رمز حساب.

مثل "الإنهيار" و "سبيكتر" كما كتبها "ZombieLoad" تأثير PC سحابة والكمبيوتر المحمول هو أيضا عرضة للهجوم. "ZombieLoad" يمكن أن تظهر في الجهاز الظاهري، وكسر العزلة الأصلية بين الأجهزة الافتراضية وأنظمة الظاهرية الأخرى والجهاز المضيف.

وجدت أن واحدة من أحدث جولة من العيوب رقاقة الباحث دانييل جروس (دانيال جروس) تقول انها تعمل "مثل" يعمل على جهاز كمبيوتر، ولكن يمكنك قراءة البيانات من معالج تطبيقات طرف ثالث . وهذا قد يؤدي إلى مشاكل أمنية كبيرة خطر حدوث البيئة السحابية، الأمر الذي سيؤدي في نهاية المطاف إلى الأجهزة الظاهرية العملاء المختلفة التي تعمل على أجهزة الخادم نفسه.

شبكة لى فنغ أن "ZombieLoad" تأثير يذكر على أقرب يعود تاريخها إلى عام 2011 أجهزة الكمبيوتر سوف تستخدم رقائق إنتل. على الجانب الآخر، ومجهزة AMD و ARM الكمبيوتر رقاقة ليس كما المستضعفين من إنتل.

لا ضعف النفوذ، ما يدعو للقلق

لذلك، ما من شأنه ضعف أجهزة الكمبيوتر التي تعمل رقائق إنتل يؤثر ذلك كثيرا؟ وفي هذا الصدد، ردا على أفراد الأمن، ونحن لا فرز حاليا من تقرير بحثي مفصل ل "ZombieLoad" نحن لا نستبعد أسوأ الاحتمالات، ولكن في هذه المرحلة لم يتم تتبع لتتبع تنفيذ محددة للهجوم.

"بالنسبة لمعظم الناس، في هذه المرحلة لا حاجة للذعر".

ويشير الباحثون إلى أن هذا الضعف لا يمكن للمهاجم يعزو الفور تولي حملة لمهاجمة جهاز الكمبيوتر الخاص بك. وقال جروس عتبة أعلى مع "ZombieLoad" تنفيذ هجمات، حيث الشعبية هو "الأسهل تنفيذا من شبح"، ولكن "من الصعب تنفيذ من الصمامات" - وهذا هو، وكلاهما يتطلب مجموعة محددة من المهارات والجهود يمكن حقا أن تستخدم لمهاجمة.

الباحثين في مجال الأمن أثبت في الوقت الحقيقي باستخدام مراقبة مستخدمي الشبكة ZombieLoad الضعف تصفح (المصدر: zombieloadattack.com)

"ومع ذلك، إذا تم جمعها استخدام التعليمات البرمجية في التطبيق، أو تسليم البرمجيات الخبيثة، المهاجم يمكن أن تهاجم" واضاف.

في الواقع، لغزو جهاز الكمبيوتر الخاص بك والبيانات، هناك طريقة أسهل للسرقة. الأبحاث الحالية على الهجمات التنفيذ وقناة الجانب المضاربة لا يزال في مراحله الأولى، مع ظهرت المزيد من الاكتشافات، ومن المرجح أن تصبح أسهل استخداما وأكثر تبسيط هجوم سرقة البيانات.

لذلك، إذا كان هناك أي بقع المتاحة المرتبطة الضعف، يرجى التأكد من تثبيتها.

إنتل: الولايات المتحدة MCU البائعين دفع

أصدرت إنتل تحديث الرمز الصغير (MCU) لإصلاح المعالجات الضعيفة، بما في ذلك إنتل زيون، وإنتل برودويل، ساندي بريدج، Skylake ورقائق هسول. تتأثر إنتل Kaby بحيرة، بحيرة القهوة، ويسكي بحيرة وشلال بحيرة رقائق أيضا، وكذلك كافة المعالجات فرسان والذرة.

وقالت جوانب إنتل شبكة لى فنغ في القضايا الأمنية العمارة الصغرى أخذ العينات البيانات (MDS)، وقد تم مؤخرا حل العديد من المنتجات على مستوى الأجهزة. بما في ذلك الجيل الأول 8 و 9 معالج الجيل إنتل كور، والجيل الثاني من معالجات Intel Xeon قابلة لل. على المنتج المتضررين الآخرين، يمكن للمستخدمين الصغير التحديثات، وتحديث توليفة مناسبة من نظام التشغيل وهبرفيسر يتم تحريرها اليوم للحصول على الأمن والدفاع.

"إنتل تشجيع الناس دائما لمواكبة نظام التاريخ، وهذا هو واحد من أفضل الطرق للبقاء آمنة. ونود أن نشكر هؤلاء الباحثين المتعاونين معنا، والمساهمة في تعاونية الكشف عن التعاون الصناعة شركاء ".

وفي الوقت نفسه، أصدرت الشركات المصنعة للأجهزة على مستوى المستهلك أيضا تصحيحا حصنا ضد هجمات محتملة من خط الدفاع الأول. صناع الكمبيوتر أبل ومايكروسوفت والشركات المصنعة للمتصفح أصدرت جوجل التصحيح، ومن المتوقع أن تحذو الشركات الأخرى.

تأثير على معالج إنتل كور i9-9900K (المصدر: إنتل)

وفقا لذكرت تك كرانش، وتعتقد إنتل نفس التصحيح السابق، وتحديث الرمز الصغير يؤثر على أداء المعالج. وقال المتحدث باسم إنتل، بعد أكثر من الأجهزة الاستهلاكية إصلاح قد تكون عرضة لفقدان الأداء 3 في أسوأ الأحوال، في بيئة مركز البيانات عالية مثل 9. ومع ذلك، من غير المرجح أن يكون ملحوظا و، في معظم الحالات.

اعتبارا من الآن، وإنتل وجروس وفريقه لم تنشر استغلال كود، لذلك يمكنك التأكد من أنه لا يوجد تهديد مباشر للمستخدم عامة.

المصدر المرجعي: تك كرانش لى فنغ لى فنغ لى فنغ شبكة شبكة شبكة