في يوم آخر ، تم اكتشاف ثغرة أخرى مهمة في المعالجات إنتل. هذه المرة ، يأتي الاكتشاف من الباحثين في معهد ورسستر للفنون التطبيقية: إلى جانب متخصصين من جامعة لوبيك ، وجدوا ثغرة تسمى “المفسد”، مما يسمح للعوامل الضارة بالوصول إلى ذاكرة أجهزة Mac وأجهزة الكمبيوتر وبالتالي الوصول إلى البيانات والملفات الحساسة.
يحتوي المقال الكامل للباحثين على جميع البيانات التقنية حول الضعف ، إلى من يهتمون بهم ؛ شرح الفشل أساسا هو نتيجة لعملية على رقائق إنتل تسمى تنفيذ المضاربة، ميزة توفر الأوامر والعمل المستقبلي الذي تديره وحدة المعالجة المركزية (والتي قد يتم أو لا يتم تنفيذها) بحيث لم تعد هناك حاجة إليها عند طلب الأمر فعليًا ، مما يؤدي إلى تحسين أداء المعالجات.
ما يحدث هو أنه عند مقارنة أوقات التحميل لعمليات المضاربة مع أوقات تنفيذ الأوامر الحقيقية ، من الممكن تحديد تخطيط ذاكرة الوصول العشوائي للجهاز. مع هذا ، إذا كان هناك عامل ضار يعمل تحت جهاز Mac / PC ، فيمكنه تحديد مناطق الذاكرة التي يمكنه الهجوم عليها لاستخراج ملفات أو معلومات مهمة.
نظريا ، المفرقعات يمكن أن تستفيد من مشكلة عدم الحصانة دون صعوبات كبيرة: يمكن استخدام شفرة جافا سكريبت خبيثة بسيطة تعمل على علامة تبويب متصفح أو برنامج ضار أكثر اكتمالا مثبت بصمت على الجهاز “المفسد” لاستخراج المعلومات من ذاكرة Mac / PC بشكل أسرع وأكثر تكتمًا. قد تسمح التقنية أيضًا بهجمات معروفة ، مثل “روحهامر”، ركض بسهولة أكبر.
جميع معالجات Intel Core ضعيفة ، ولكن لم يتم العثور على نفس السلوك على الرقائق من الشركات المصنعة الأخرى ، مثل AMD. تكمن المشكلة في أنه لا يوجد بالفعل حل البرمجيات الذي يصحح مشكلة عدم الحصانة: تعد مشكلة عدم الحصانة جوهرية بشكل أساسي في بناء معالجات Intel ، وأي محاولة لإصلاحها سوف تستغرق جزءًا جيدًا من قوة معالجة الرقائق.
تم إعلام شركة Intel بالمشكلة في ديسمبر الماضي ، لكن من غير الواضح المسار الذي ستتخذه الشركة لحل المشكلة (أو على الأقل تخفيفها). في الوقت الحالي ، ما تبقى هي التوصيات المعتادة: لا تقم بتنزيل البرامج المشبوهة أو من مصادر غير موثوق بها ولا تقم بزيارة المواقع التي لا تثق بها أو التي تبدو غريبة ، إلى جانب الاحتفاظ دائمًا بميزات الأمان لنظام التشغيل الخاص بك.
عبر AppleInsider
