ZombieLoad ، ثغرة خطيرة وجديدة تؤثر على معالجات Intel وتسمح باختراق حاسوبك !

DRO

مشرف بمنتدى الأخبار
طاقم الإدارة
إنضم
17 جوان 2016
المشاركات
6.373
مستوى التفاعل
18.316



.:. أهلا و سهلا بكافّة الإخوة الأعضاء و الزوّآر في منتديات تونيزيآسآت عامّة .:.
.:. و متابعي أخبار عالم الكمبيوتر والمستجدات التقنية بصفة خاصة .:.
.:. ندعوكم لمتابعة هذاا الموضوع المهم جدااا إن شاء الله تعـالى .:.


اكتشفت مجموعة من الأكاديميين وعلماء الكمبيوتر رفيعي المستوى ثغرة جديدة في رقائق Intel قد تسمح للهاكرز باستعادة البيانات التي تتم معالجتها في وحدات المعالجة المركزية للمستخدمين. الخلل الأمني المسمى Zombieload ، هو هجوم بنفس مستوى فشل Meltdown و Specter .




مثل الأعطال المذكورة أعلاه ، يمكن استغلال Zombieload من خلال الاستفادة من عملية تنفيذ ، وهي طريقة من Intel مدمجة في جميع وحدات المعالجة المركزية الخاصة بها لتحسين الأداء وزيادة سرعة معالجة البيانات.
على مدار أكثر من عام ، درس الباحثون مدى الضعف في شركة Intel ، ومع ذلك ، لم يقرروا إصدار تقرير رسمي حتى يتم التأكد منه . من بين مجموعة العلماء الدوليين الذين عملوا على اكتشاف هذا الضعف الأمني ، تبرز عدة أسماء ضالعة في اكتشاف Meltdown و Specter ، وكذلك بعض الباحثين في Bitdefender.

وفقًا للتقرير ، يعد هذا الهجوم هجومًا على عينات البيانات المصغرة (MDS) ، ويستهدف هياكل بيانات البنية الدقيقة لوحدات المعالجة المركزية (CPU) ، بما في ذلك التخزين ، ومخازن التحميل المؤقتة ، ، والتي يتم استخدامها بواسطة وحدة المعالجة المركزية لقراءة وكتابة البيانات المعالجة بسرعة.

في تقريرهم البحثي ، قال الخبراء إنه من المحتمل جدًا أن تكون جميع وحدات المعالجة المركزية Intel التي تم إطلاقها منذ عام 2011 عرضة لهذا الفشل الأمني . بهذا المعنى ، أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والخوادم في السحابة قد تأثرت.
ما المعالجات التي تتأثر بهجوم ZombieLoad؟

معالجات AMD و ARM معفاة من المشكلة . أما بالنسبة لشركة Intel ، فمعظم معالجاتها المصنّعة منذ عام 2011 معرضة لهجوم ZombieLoad وهي كالآتي:
Intel Xeon
Intel Broadwell
Sandy Bridge
Skylake
Haswell
Kaby Lake
Coffee Lake
Whiskey Lake
Cascade Lake
جميع معالجات Atom y Knights


وقد نشر الباحثون عدة أمثلة على كيفية وقوع واحدة من هذه الهجمات الفتاكة. في واحد منهم ، استخدموا Zombieload للتجسس على المواقع التي يزورها المستخدم من خلال متصفح Tor الخاص بهم ، والذي يركز على الخصوصية. وبهذه الطريقة ، أثبت الباحثون أن استخدام البرامج الضارة للاستفادة من هذا الخطأ ، يمكن للهاكرز التحايل على حماية الخصوصية لأي تطبيق ، كما كان الحال مع Meltdown و Specter.



من المتوقع أن ترسل مايكروسوفت و Apple و Linux تحديثات البرامج خلال الأيام القليلة القادمة للتخفيف من هذا التهديد.


المصدر : igli5.com
 
أعلى